都知道NFT在最近一两年来火爆异常,参与到其中的人也越来越多。但是NFT的独特性让很多用户对其安全性把控更难。整个NFT市场时不时也暴露被盗的负面消息。这让不少对这块技术服务不是那么了解的艺术家十分犯难。如前段时间周杰伦发文称自己的无聊猿被盗就引起不小风波。
由于NFT市场整体处于发展初期,很多问题没有得到完善。谁都可以做NFT,谁都可以盗去你的艺术作品做成NFT在各个平台售卖。就算你是原创,把作品做成NFT,也不妨碍别人通过你的作品再次创作成为新的NFT。所以这个市场上,谁都可以是艺术家。同样,如果你买的是偷窃的版权艺术品,可能因此遭人敲诈勒索。除了以上问题,黑客攻击也是导致NFT被盗的很重要因素之一,那一般他们是通过什么方式盗取NFT的呢?
加密分析师:“不要卖”你的比特币给贝莱德:8月5日消息,新西兰加密货币分析师 Lark Davis 发推称:贝莱德正在为你的比特币而来,不要把比特币卖给他们。据悉,Lark Davis在Twitter拥有超100万的粉丝。
昨日消息,Coinbase与贝莱德达成战略合作伙伴关系,贝莱德将通过Coinbase Prime为其客户提供加密交易和托管服务。[2022/8/6 12:05:44]
NFT机器人攻击??之前提到过的JackDorsey
以2900万的价格出售了自己2006年的第一条推特,很多人买是因为他们认为这像是纪念品,值得购买,又或者他们觉得这能赚钱。因此,黑客们就开始拿捏人们的这种心理,形成新的局。
Jack Dorsey回应a16z合伙人:老实做你的风投合伙人:1月4日消息,a16z 合伙人 Chris Dixon 在推特上发布谁拥有 Web2,并贴出包括 Jack Dorsey 的 Block(前 Square)在内的 4 家公司股东信息。数据显示,包括摩根士丹利、富达、高盛在内的 Block 公司前十大股权所有者总计持有超 30% 的股份。
对此,Jack Dorsey 回应 Chris Dixon:老老实实做你的 LP(有限合伙人)去吧。Chris Dixon 则表示:a16z 的 LP 主要是高校和基金会。虽然我们试图找到向公众开放 a16z 资金的途径,但当下的美国法律禁止这样做。[2022/1/4 8:24:04]
黑客使用一个名叫@tokenizedtweets的机器人,在推特主人不知情的情况下,自动将推特铸造成NFT。推特用户只需要简单地在推下面@tokenizedtweets,这条推就会自动被铸造成NFT。
律师观点:“Archer诉Coinbase”一案再次佐证了“不是你的私钥,就不是你代币”:律师Justin Wales概述了近期加密货币行业内部发生的案件,并指出该案的判决再一次佐证了一句真理——“不是你的私钥,就不是你代币”。
Justin Wales给出的例子为“Archer诉Coinbase”一案。在本案中,原告Darrell Archer起诉Coinbase违反了用户协议,原因是该公司拒绝向其提供此前由比特币分叉而生成的比特币黄金(BTG)。在分叉发生时,Archer在Coinbase上存储了350枚比特币,Archer表示这将产生价值约15.9万美元的BTG。但由于Archer已将其比特币的控制权委托给了Coinbase,因此其无法自行获取分叉而出的BTG。在本案的判决中,加州第一上诉法院认为,Coinbase的用户协议中没有规定交付BTG的义务,因此无需向Archer交付BTG。(Decrypt)[2020/8/23]
英国FCA首席执行官警告比特币投资者:准备好输掉你的钱:英国一家金融监管机构的负责人警告称,如果人们投资比特币,他们将面临资金损失。英国金融行为管理局(FCA)首席执行官Andrew Bailey告诉英国广播公司(BBC)的“新闻之夜”(Newsnight)节目,购买比特币构成了类似的风险,因为既没有得到中央当局的支持,也没有受到监管,所以加密货币并不是一项安全的投资。[2017/12/18]
????????许多推特用户都看见过网络罪犯在自己的推特下面提到这个机器人,最终这些推特NFT出现在最大的NFT交易平台Opensea上面拍卖。
版税局
在很多NFT交易平台,都有版权费,它的英文是royaltyfee版税是建立在智能合约上,自动执行的一个命令。每一次NFT的转卖,原创就会获得一定比例的收益,通常是5%~10%。
例如,子可以通过智能合约,对版税支付问题含糊其辞,售卖NFT,以此来买家。
恶意软件攻击
罪犯会将恶意软件藏在,一个屏幕保护插件的秘密文件中,这个文件通常很大,大概有800MB,但是恶意软件本身只有175KB.由于一些防病软件可能检测不出如此大的文件,这个文件就可以瞒天过海,侵入你的电脑。一旦你点击这个文件,你就哦豁了!几分钟不到,黑客就可以盗取你所有的账户信息。很多艺术家在推特上发推表示,黑客在创建新的数字藏品以后,他们不能打开自己的钱包。这些网络罪犯通常通过Instagram,Twitter,和电子邮件虚假账户或者被盗账户,专门攻击艺术家。
??
4.攻击NFT交易平台
黑客也可以通过攻击NFT交易平台,盗取你的账户密码。通常黑客的攻击对象是未经双重验证的账户。NiftyGateway是一个线上艺术藏品拍卖平台,平台上有很多用户表示黑客从他们的账户中盗取了价值几千美金的数字艺术藏品,其中有一位受害者称自己被盗通证总价值15万美金。
NFT一旦被盗,平台是没有办法帮你找回的,虽然他们知道是谁盗取了你的NFT,但是他们以合法的方式抢劫,你能拿他怎么办?这就好像你把自己的银行卡和密码拿给别人取钱一样。
除了以上几种之外,还有各种NFT局。如SleepingMinting
SleepMinting是指者直接将NFT铸造到一个著名的创作者的钱包,并从创作者的钱包中回收NFT。
这就造成了这样的假象:
(1)创作者自己真实地铸造了一个NFT;
(2)将该NFT发送给了一个子;
基于"链上"的出处,子可以声称他们拥有一个著名创作者铸造的NFT,并以更高的价值出售。
因此,我们
要如何尽量做到防止NFT被盗呢?
安装最新的软件系统和防病软件
收到任何文件或链接以后,用防病软件扫描或上传文件到VirusTotal
创建安全性能高的密码,使用双重身份验证
使用冷钱包,并验证钱包安全设置
如果有人盗取了你的NFT,使用DMCA进行版权申诉
如果收到请求创建NFT,首先停下来想一想,问一问自己几个问题再行操作
欢迎大家共同探讨!
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。