CAP:NFT防被盜指南：如何保護好鏈上NFT資產_TAL

今天中午，一則周杰倫持有的BAYC NFT #3738被盜的消息迅速被傳播至各個加密社群，后續還爆出周杰倫持有的一枚MAYC和兩枚Doodles同樣被盜，這一則則消息敲響了加密用戶對于保護好自己NFT的警鐘。

事情的起因究竟是什么能讓華語流行音樂天王周杰倫中招呢？發生了這一系列的事件，該如何保護好自己的NFT？想必大家同時都帶有疑問。那么，接下來小編就為大家梳理一下事情的經過，還有教大家如何保護好自己的寶貴NFT資產。

在周杰倫的NFT賬戶被盜了一個小時之后，一家專注區塊鏈生態安全的公司—慢霧安全團隊經過分析發現，周杰倫疑似被釣魚攻擊，其錢包地址（0x71de2...e97a1）在11:02簽名了授權（Approve）交易，將NFT的權限授予了攻擊者錢包（0xe34f0...072da），然后攻擊者在11:07將無聊猿BAYC #3738 NFT轉移到自己的錢包地址中。與此同時，還有另外兩個錢包地址的NFT也被盜以及一個錢包地址的Ape Coin被盜。攻擊者得手之后，在Looks Rare和Open Sea上將盜取的NFT賣掉，獲得了約169.6ETH。目前資金停留在0x6E85C...85b15地址上。

外媒：幾乎最終泄露的加密法規MiCA文本在NFT方面是模糊的:金色財經報道，幾乎最終泄露的加密法規MiCA文本在NFT上是模糊的，一些人擔心可能會扼殺穩定幣市場，但盡管如此該法案的總體接受度似乎是積極的。CoinDesk被告知，歐盟的加密資產市場監管法規（MiCA）可能會帶來變革，即使業內一些人質疑它是否會實現為27個國家集團提供單一、清晰的規則手冊的目標。

MiCA將要求加密公司向當局注冊，持有足夠的資金來錨定穩定幣，并向新興投資者提供清晰和公平的信息，多年后，MiCA文本現在幾乎定稿。加密世界的發展速度比立法者更快，而這項法律（MiCA）已經走過了漫長的歷程。（CoinDesk）[2022/9/28 5:57:38]

周董事件過去的兩個小時后，PeckShieldAlert發推稱，BAYC Discord賬號遭受攻擊，Mutant Ape Yacht Club（MAYC）#8662已經被盜，起因也是黑客利用機器人賬號在頻道內發布了虛假鏈接。但是被盜的不僅僅是BAYC而已，在下午四點根據各個項目官方消息顯示，Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz都均被黑客攻擊。此外，驗證機器人Captcha源代碼已泄露，私信工具Ticket tool已遭到攻擊，并因此回滾至上一個安全版本。

Nansen支持用戶查看Gem與Genie等NFT聚合交易平臺數據:金色財經消息，區塊鏈數據分析平臺Nansen宣布，現已支持用戶通過Gem與Genie等NFT聚合交易平臺查看OpenSea和LooksRare上進行的所有交易，可幫助用戶更好地了解NFT的真實流通量和銷售額等數據。[2022/4/8 14:12:55]

目前事情已經告一段落，在此次事件中一切都是源于點擊了釣魚鏈接，在很多常見的詐騙行為中，點擊釣魚鏈接被騙也是居多的。騙子利用幾乎一模一樣的頁面，讓當事人掉以輕心，一步一步的走向了騙子的圈套，所以大家之后點擊鏈接之前一定要核對清楚，謹防上單受騙。

NFT交易平臺Nifty Gateway將于4月5日支持錢包間NFT轉賬:金色財經消息，NFT交易平臺Nifty Gateway宣布將于4月5日支持錢包間NFT轉賬，最多能夠降低70%Gas費并提供更安全的NFT交易環境。目前可在Nifty Gateway上使用Metamask注冊和登錄。[2022/3/24 14:15:52]

（詐騙案例）

區塊鏈和NFT提供了自主權，但這也意味著我們要對我們的資產負責—因為沒有銀行在監管它們。在這個時候，了解不同類型的騙局將有助于確保我們的NFT的安全，話不多說，我們開始吧。

虛假頁面

NFT Anti-Theft Guide

通常在備受期待的NFT推出期間，會出現許多Open Sea頁面，隨著FOMO的滲透和時間的流逝，許多收藏家未能采取額外的步驟來驗證資產的鑄造來源。隨之而來的是非法收藏品與NFT一起從Open Sea中刪除，但詐騙者仍然擁有買家的錢。這最近發生在Punks Comic中，許多人被誘騙從Open Sea頁面鑄造，損失了數百美元。

NFT游戲Starbots完成240萬美元融資，AU21 Capital等參投:1月5日消息， Solana 上的機器人對戰 NFT 游戲 Starbots 宣布完成 240 萬美元私募輪融資，本輪融資由 Impossible Finance、Defi Alliance、Solar Eco Fund、Parsiq、OKEx Blockdream Ventures、TomoChain、Good Game Guilds、Real Deal Guild、Gamee Studio、LuaVentures、Kyber Network、Solscan、Kyros Ventures、BigCoin Capital、TK Ventures、Exnetwork Capital、Hub Capital、AU21 Capital、Basics Capital、Formless Capital、Quadhorn Guild 參投。

Starbots 是一個基于 Solana 的機器人對戰 NFT 游戲，玩家可在游戲內根據不同戰略任意組裝自己的機器人、贏得戰斗、完成任務和征服新土地來獲得 GEAR Token。[2022/1/5 8:27:10]

三箭資本以550ETH購入NFT“Some Other Asshole” 約合227萬美元:12月6日消息，加密藝術家XCOPY藝術NFT“Some Other Asshole”在SuperRare平臺上以550ETH成交，價值約合227萬美元，買家為三箭資本（Three ArrowsCapital)旗下NFT基金StarryNight，該基金由Zhu Su和Kyle Davis合作推出。11月初，XCOPY的另一個NFT藝術品“A Coinforthe Ferryman”以1330ETH成交，價值約合603.29萬美元。[2021/12/6 12:53:14]

在這個時候需要采取的措施是：第一，切勿點擊無法驗證的連接；第二，仔細檢查域名鏈接—一個詐騙網站通常可以通過一個不同的字符來區分；最后一點，要第一時間訪問作品的官網、Twitter、Discord，確認你正在鑄造經過驗證的連接。

虛假空投

由于區塊鏈上存在NFT，所以你的地址對所有人都是公開的，你的一舉一動也是如此。這意味著任何人都可以與你的賬戶進行交互，他們可以將NFT作為禮物發送到你的錢包—也就是空投。詐騙者通常會將NFT發送到你的錢包，讓你與他們互動并了解你的個人詳細信息，因此最好不要與任何新的NFT互動，除非你已經驗證了其來源。

假冒賬戶

在這其中，詐騙者會將知名的NFT KOL推特賬戶進行一個1:1的復制，然后利用知名KOL的身份去行騙，其中一些虛假賬戶通過購買虛假粉絲達到更完美的詐騙。在這個時候，一定要仔細檢查推特賬戶和關注的人，查出是假冒的可以向推特進行舉報。

騙取助記詞

騙子會通過各種手段誘導用戶將私鑰或助記詞發送給自己，比如搭建詐騙網站、假裝自己是來幫助用戶的管理員等，種種行為均是為了降低用戶的警惕，伺機騙走私鑰和助記詞

通過Discord私信詐騙網站鏈接

Discord私信鏈接是是黑客常用的行騙手段，黑客往往會通過Discord不同的社區批量私信成員，或是冒充社區管理員以幫忙解決問題為由私信用戶，騙取錢包私鑰。或者發送虛假的釣魚網站，告訴用戶可以免費領取NFT等等。用戶一旦授權給黑客仿造的虛假網站，那么將會給用戶帶來巨大的虧損。

虛假鏈接

詐騙者會將虛假的Open?Sea消息發送到人們的電子郵件中，要求收件人點擊“查看”按鈕。這些鏈接通常會將您帶到一個虛假頁面，詢問你的錢包和助記詞。 Discord上也有類似的騙局，一旦詐騙者獲得你的信息，他們會將你的所有資產轉移到另一個錢包并出售它們，并且無法阻止。今天爆發的事件就是如此。

最后許多騙子會以低價出售NFT ，而可疑的買家可能只是將它們收入囊中，而不是詢問賣家是如何獲得它們的。有時社區的努力可以幫助阻止這一點，但并非總是如此。

以上只是眾多騙術中最常見的而已，騙子無孔不入，利用各種漏洞來攻擊盜取加密資產，所以大家千萬要保護好。對此，小編也總結了如何保護加密資產的更多辦法。

在點擊鏈接之前，請確保你已經驗證了它們—千萬不要隨便點擊來由不明的隨機鏈接或損壞的鏈接；

在鑄造任何東西之前，請務必檢查合約地址，該地址應指定NFT的鑄造地點，如果它在Open Sea上得到驗證，那么它就是安全合法的；

永遠不要和任何人分享你的恢復短語，讓你的助記詞遠離你的手機和電腦（一切有網絡的地方）—應該以物理方式存儲它們，并且安全的地方存放多份副本；

對于許多人來說，由于機器人和騙子的濫用，關閉Discord DM會更加安全；

使用諸如Ledger或Trezor之類的硬件錢包—這些冷錢包是離線的，所以除了你之外沒有人可以通過你的私鑰訪問它。

Tags：NFTCAPAPITALNFTMILCAPOAlpha Capital (New)TALI

Gateio