都知道NFT在最近一两年来火爆异常,参与到其中的人也越来越多。但是NFT的独特性让很多用户对其安全性把控更难。整个NFT市场时不时也暴露被盗的负面消息。这让不少对这块技术服务不是那么了解的艺术家十分犯难。如前段时间周杰伦发文称自己的无聊猿被盗就引起不小风波。
由于NFT市场整体处于发展初期,很多问题没有得到完善。谁都可以做NFT,谁都可以盗去你的艺术作品做成NFT在各个平台售卖。就算你是原创,把作品做成NFT,也不妨碍别人通过你的作品再次创作成为新的NFT。所以这个市场上,谁都可以是艺术家。同样,如果你买的是偷窃的版权艺术品,可能因此遭人敲诈勒索。除了以上问题,黑客攻击也是导致NFT被盗的很重要因素之一,那一般他们是通过什么方式盗取NFT的呢?
蔡国强加密艺术项目《你的白天烟花》4月22日“燃放”开始:金色财经消息,4月22日,策划型加密艺术平台TRLab宣布,著名当代艺术家蔡国强的第三件加密艺术项目《你的白天烟花》正式上线。
据官方介绍,此次《你的白天烟花》是更具加密原生特点的尝试;通过“黄金入场券”“铸造烟花包”和“你的白天烟花”三个阶段,
项目推出7000件“烟花包”,各自可燃放一件虚拟数字白天烟花。4月22日的项目高潮、也是第三阶段开启后,藏家将在几十天中与项目深度互动,自主燃放自己的白天烟花。[2022/4/22 14:42:32]
NFT机器人攻击??之前提到过的JackDorsey
以2900万的价格出售了自己2006年的第一条推特,很多人买是因为他们认为这像是纪念品,值得购买,又或者他们觉得这能赚钱。因此,黑客们就开始拿捏人们的这种心理,形成新的局。
MicroStrategy CEO:让BTC为你的金库供电:MicroStrategy CEO Michael Saylor昨晚发推称:“让BTC为你的金库供电,就像电力给你的家供电一样。”[2021/1/15 16:13:59]
黑客使用一个名叫@tokenizedtweets的机器人,在推特主人不知情的情况下,自动将推特铸造成NFT。推特用户只需要简单地在推下面@tokenizedtweets,这条推就会自动被铸造成NFT。
《富爸爸,穷爸爸》作者:储存黄金比特币来防止美联储印钞偷走你的钱:6月23日消息,《富爸爸,穷爸爸》作者罗伯特·清崎(Robert Kiyosaki)表示,真正的钱是在人们生产的时候创造出来的。如果你烤饼干并将饼干卖出去,你就创造了真正的钱。而当有人受雇却不做任何事时,你的钱就被偷了。同理,当美联储印出数万亿美元钞票时,美联储给所有人都施加了压力。储存黄金、白银和比特币,以此来防止小偷偷走你的钱。(U.Today)[2020/6/23]
????????许多推特用户都看见过网络罪犯在自己的推特下面提到这个机器人,最终这些推特NFT出现在最大的NFT交易平台Opensea上面拍卖。
版税局
《富爸爸,穷爸爸》作者:存好你的黄金、白银和比特币:《富爸爸,穷爸爸》的作者Robert Kiyosaki今日发推称,1971年之后美元成为了负债国。债务让富人更富,让穷人和公司更穷。如果美国债务与GDP之比达到60%就该引起警惕了。如今,美国债务GDP之比已经到了110%,而且还在攀升。美帝正面临破产。债务、美元和贪婪正在摧毁生命和世界经济。存好你的黄金、白银和比特币。[2020/4/2]
在很多NFT交易平台,都有版权费,它的英文是royaltyfee版税是建立在智能合约上,自动执行的一个命令。每一次NFT的转卖,原创就会获得一定比例的收益,通常是5%~10%。
例如,子可以通过智能合约,对版税支付问题含糊其辞,售卖NFT,以此来买家。
恶意软件攻击
罪犯会将恶意软件藏在,一个屏幕保护插件的秘密文件中,这个文件通常很大,大概有800MB,但是恶意软件本身只有175KB.由于一些防病软件可能检测不出如此大的文件,这个文件就可以瞒天过海,侵入你的电脑。一旦你点击这个文件,你就哦豁了!几分钟不到,黑客就可以盗取你所有的账户信息。很多艺术家在推特上发推表示,黑客在创建新的数字藏品以后,他们不能打开自己的钱包。这些网络罪犯通常通过Instagram,Twitter,和电子邮件虚假账户或者被盗账户,专门攻击艺术家。
??
4.攻击NFT交易平台
黑客也可以通过攻击NFT交易平台,盗取你的账户密码。通常黑客的攻击对象是未经双重验证的账户。NiftyGateway是一个线上艺术藏品拍卖平台,平台上有很多用户表示黑客从他们的账户中盗取了价值几千美金的数字艺术藏品,其中有一位受害者称自己被盗通证总价值15万美金。
NFT一旦被盗,平台是没有办法帮你找回的,虽然他们知道是谁盗取了你的NFT,但是他们以合法的方式抢劫,你能拿他怎么办?这就好像你把自己的银行卡和密码拿给别人取钱一样。
除了以上几种之外,还有各种NFT局。如SleepingMinting
SleepMinting是指者直接将NFT铸造到一个著名的创作者的钱包,并从创作者的钱包中回收NFT。
这就造成了这样的假象:
(1)创作者自己真实地铸造了一个NFT;
(2)将该NFT发送给了一个子;
基于"链上"的出处,子可以声称他们拥有一个著名创作者铸造的NFT,并以更高的价值出售。
因此,我们
要如何尽量做到防止NFT被盗呢?
安装最新的软件系统和防病软件
收到任何文件或链接以后,用防病软件扫描或上传文件到VirusTotal
创建安全性能高的密码,使用双重身份验证
使用冷钱包,并验证钱包安全设置
如果有人盗取了你的NFT,使用DMCA进行版权申诉
如果收到请求创建NFT,首先停下来想一想,问一问自己几个问题再行操作
欢迎大家共同探讨!
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。