NFT防被盜指南：如何保護好鏈上NFT資產_NFT

今天中午，一則周杰倫持有的BAYC NFT #3738被盜的消息迅速被傳播至各個加密社群，后續還爆出周杰倫持有的一枚MAYC和兩枚Doodles同樣被盜，這一則則消息敲響了加密用戶對于保護好自己NFT的警鐘。

事情的起因究竟是什么能讓華語流行音樂天王周杰倫中招呢？發生了這一系列的事件，該如何保護好自己的NFT？想必大家同時都帶有疑問。那么，接下來小編就為大家梳理一下事情的經過，還有教大家如何保護好自己的寶貴NFT資產。

在周杰倫的NFT賬戶被盜了一個小時之后，一家專注區塊鏈生態安全的公司—慢霧安全團隊經過分析發現，周杰倫疑似被釣魚攻擊，其錢包地址（0x71de2...e97a1）在11:02簽名了授權（Approve）交易，將NFT的權限授予了攻擊者錢包（0xe34f0...072da），然后攻擊者在11:07將無聊猿BAYC #3738 NFT轉移到自己的錢包地址中。與此同時，還有另外兩個錢包地址的NFT也被盜以及一個錢包地址的Ape Coin被盜。攻擊者得手之后，在Looks Rare和Open Sea上將盜取的NFT賣掉，獲得了約169.6ETH。目前資金停留在0x6E85C...85b15地址上。

沙特阿拉伯NFT市場Nuqtah完成種子輪融資，Animoca Brands領投:3月16日消息，沙特阿拉伯首個NFT市場Nuqtah宣布完成種子輪融資，Animoca Brands領投，Polygon和當地一批投資者參投，但具體融資金額暫未對外披露。該公司將利用新資金在未來12個月內擴大其在產品開發、營銷、人才招聘和其他業務領域的業務。

Nuqtah是第一個獲得沙特通信和信息技術部和投資部許可的NFT市場，旨在幫助個人和企業輕松構建、部署和貨幣化NFT而無需瀏覽復雜的區塊鏈基礎設施，同時為NFT創建者、企業和用戶賦權，以釋放Web3市場并為該地區提供的新機會。（Animoca Brands）[2023/3/16 13:07:12]

周董事件過去的兩個小時后，PeckShieldAlert發推稱，BAYC Discord賬號遭受攻擊，Mutant Ape Yacht Club（MAYC）#8662已經被盜，起因也是黑客利用機器人賬號在頻道內發布了虛假鏈接。但是被盜的不僅僅是BAYC而已，在下午四點根據各個項目官方消息顯示，Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz都均被黑客攻擊。此外，驗證機器人Captcha源代碼已泄露，私信工具Ticket tool已遭到攻擊，并因此回滾至上一個安全版本。

PUMA：Super PUMA NFT將于2月28日揭曉:金色財經報道，知名運動品牌PUMA（彪馬）在社交媒體發文公布其Super PUMA NFT后續計劃，該品牌表示未來將把Web3集成到旗下所有渠道和營銷，選擇Super PUMA是希望將該復古角色融入更多敘事，Super PUMA Reveal將于2月28日星期二開始，持有者可以將NFT“裁剪”為PFP，更多細節會在2月27日下周一公布。此外，Super PUMA還將推出14個獨家Guest 1/1 NFT，并且加入10KFT母項目。PUMA（彪馬）公布了OpenSea官方鏈接并提醒用戶小心社交媒體評論區內可能會出現虛假欺詐網站。[2023/2/26 12:29:56]

目前事情已經告一段落，在此次事件中一切都是源于點擊了釣魚鏈接，在很多常見的詐騙行為中，點擊釣魚鏈接被騙也是居多的。騙子利用幾乎一模一樣的頁面，讓當事人掉以輕心，一步一步的走向了騙子的圈套，所以大家之后點擊鏈接之前一定要核對清楚，謹防上單受騙。

基于比特幣主網Ordinals協議的NFT項目Bitcoin Punks已完成鑄造:2月9日消息，據官方消息，基于比特幣主網Ordinals協議的NFT項目Bitcoin Punks已完成鑄造，共計1萬個。據官方介紹，Bitcoin Punks是第一個使用Ordinals將原始以太坊CryptoPunks成功上傳到比特幣區塊鏈的項目。

此前1月30日消息，軟件工程師Casey Rodarmor在比特幣主網上創建了NFT協議“Ordinals”，讓加密社區對它是否有利于比特幣生態系統產生了分歧。昨日消息，比特幣網絡NFT協議Ordinals的“銘文”正消耗50%的比特幣區塊空間。[2023/2/9 11:57:25]

（詐騙案例）

Tweet DAO推出NFT，為持有者提供發布推文的權利:4月4日消息，Tweet DAO推出NFT，并提供每天從該項目的Twitter賬戶發布一條推文的權利。

Tweet DAO的基本思路是DAO創建者以Eggs的形式銷售NFT。那些購買TweetDAO Egg NFT的人每天可以使用該賬戶發一條推文。但似乎沒有對推文的質量進行任何審查。該系列NFT的售價從0.1 ETH到1 ETH不等；每賣出100個NFT，后續售價就會上漲0.1 ETH。

很多用戶對這個想法本身贊不絕口。一些推文被用來宣傳持有者自己的NFT項目或試圖出售他們自己的NFT。其中一條推文試圖以8.8 ETH（約合3.07萬美元）的售價賣掉一個Pudgy Penguin NFT。

然而，社區中的一些人擔心，如果發現其違反相關規則，該賬戶可能會被Twitter關閉。Twitter在自動賬戶和為推文付費方面有一些限制。（The Block）[2022/4/4 14:02:36]

區塊鏈和NFT提供了自主權，但這也意味著我們要對我們的資產負責—因為沒有銀行在監管它們。在這個時候，了解不同類型的騙局將有助于確保我們的NFT的安全，話不多說，我們開始吧。

花花公子與 SuperRare 合作推出的 NFT 系列將于7月10日展出:花花公子與 SuperRare 合作推出的 NFT 系列將于7 月 10 日在 Decentraland 藝術周上展出。 該展覽名為“邁阿密海灘藝術收藏”，展出Ayla El-Moussa、REK0DE、Jon Noorlander、MBSJQ 的藝術作品，以及 1970 年花花公子兔子在滑水板上的原始照片。花花公子的藝術策展和編輯副總裁 Liz Suman表示，“在探索新的藝術形式時，花花公子總是冒險的，而數字藝術是接下來的重要一步！”(Decrypt)[2021/7/10 0:41:26]

虛假頁面

NFT Anti-Theft Guide

通常在備受期待的NFT推出期間，會出現許多Open Sea頁面，隨著FOMO的滲透和時間的流逝，許多收藏家未能采取額外的步驟來驗證資產的鑄造來源。隨之而來的是非法收藏品與NFT一起從Open Sea中刪除，但詐騙者仍然擁有買家的錢。這最近發生在Punks Comic中，許多人被誘騙從Open Sea頁面鑄造，損失了數百美元。

在這個時候需要采取的措施是：第一，切勿點擊無法驗證的連接；第二，仔細檢查域名鏈接—一個詐騙網站通常可以通過一個不同的字符來區分；最后一點，要第一時間訪問作品的官網、Twitter、Discord，確認你正在鑄造經過驗證的連接。

虛假空投

由于區塊鏈上存在NFT，所以你的地址對所有人都是公開的，你的一舉一動也是如此。這意味著任何人都可以與你的賬戶進行交互，他們可以將NFT作為禮物發送到你的錢包—也就是空投。詐騙者通常會將NFT發送到你的錢包，讓你與他們互動并了解你的個人詳細信息，因此最好不要與任何新的NFT互動，除非你已經驗證了其來源。

假冒賬戶

在這其中，詐騙者會將知名的NFT KOL推特賬戶進行一個1:1的復制，然后利用知名KOL的身份去行騙，其中一些虛假賬戶通過購買虛假粉絲達到更完美的詐騙。在這個時候，一定要仔細檢查推特賬戶和關注的人，查出是假冒的可以向推特進行舉報。

騙取助記詞

騙子會通過各種手段誘導用戶將私鑰或助記詞發送給自己，比如搭建詐騙網站、假裝自己是來幫助用戶的管理員等，種種行為均是為了降低用戶的警惕，伺機騙走私鑰和助記詞

通過Discord私信詐騙網站鏈接

Discord私信鏈接是是黑客常用的行騙手段，黑客往往會通過Discord不同的社區批量私信成員，或是冒充社區管理員以幫忙解決問題為由私信用戶，騙取錢包私鑰。或者發送虛假的釣魚網站，告訴用戶可以免費領取NFT等等。用戶一旦授權給黑客仿造的虛假網站，那么將會給用戶帶來巨大的虧損。

虛假鏈接

詐騙者會將虛假的Open?Sea消息發送到人們的電子郵件中，要求收件人點擊“查看”按鈕。這些鏈接通常會將您帶到一個虛假頁面，詢問你的錢包和助記詞。 Discord上也有類似的騙局，一旦詐騙者獲得你的信息，他們會將你的所有資產轉移到另一個錢包并出售它們，并且無法阻止。今天爆發的事件就是如此。

最后許多騙子會以低價出售NFT ，而可疑的買家可能只是將它們收入囊中，而不是詢問賣家是如何獲得它們的。有時社區的努力可以幫助阻止這一點，但并非總是如此。

以上只是眾多騙術中最常見的而已，騙子無孔不入，利用各種漏洞來攻擊盜取加密資產，所以大家千萬要保護好。對此，小編也總結了如何保護加密資產的更多辦法。

在點擊鏈接之前，請確保你已經驗證了它們—千萬不要隨便點擊來由不明的隨機鏈接或損壞的鏈接；

在鑄造任何東西之前，請務必檢查合約地址，該地址應指定NFT的鑄造地點，如果它在Open Sea上得到驗證，那么它就是安全合法的；

永遠不要和任何人分享你的恢復短語，讓你的助記詞遠離你的手機和電腦（一切有網絡的地方）—應該以物理方式存儲它們，并且安全的地方存放多份副本；

對于許多人來說，由于機器人和騙子的濫用，關閉Discord DM會更加安全；

使用諸如Ledger或Trezor之類的硬件錢包—這些冷錢包是離線的，所以除了你之外沒有人可以通過你的私鑰訪問它。

Tags：NFTORDUMAPUMNFTSHIBA價格LORD價格HumaniqPumpy

SHIB