金色觀察 | 黑客想要盜取你的NFT_NIFT

如今NFT盜取事件頻發，應如何做好充分安全措施？

NFT生態系統快速發展，擁有許多才華橫溢的創作者，NFT也變得越來越流行。

很不幸的是，黑客也對NFT產生了興趣，他們有能力、相關知識和動機，甚至會不擇手段來通過NFT獲利，該群體的數量雖小，但在不斷增長。

因此，在NFT蓬勃發展的時期，反復強調安全問題是一件非常重要的事情。NFT用戶面臨著什么危險呢？我們又能如何應對問題？

本文將介紹黑客盜取NFT的幾種方式，同時你也能了解如何才能最好保護NFT資產。

金色財經挖礦數據播報 | BCH今日全網算力上漲6.59%:金色財經報道，據蜘蛛礦池數據顯示：

ETH全網算力184.431TH/s，挖礦難度2339.94，目前區塊高度10170899，理論收益0.00831849/100MH/天。

BTC全網算力98.373EH/s，挖礦難度15.14T，目前區塊高度632407，理論收益0.00000886/T/天。

BSV全網算力2.038EH/s，挖礦難度0.28T，目前區塊高度637256，理論收益0.00044170/T/天。

BCH全網算力2.651EH/s，挖礦難度0.37T，目前區塊高度637475，理論收益0.00033951/T/天。[2020/5/31]

黑客想要盜取你的NFT

金色財經榮獲青藤區塊鏈媒體最具影響力50強 青藤區塊鏈媒體最具投資價值20強:2018年4月24日下午13:30分，由清華X-lab主辦的青藤區塊鏈傳播聯盟籌備大會暨青藤區塊鏈媒體影響力排行榜發布儀式正式召開，在本次大會的頒獎典禮上，金色財經榮獲青藤區塊鏈媒體最具影響力50強、青藤區塊鏈媒體最具投資價值20強兩個獎項。據了解，青藤鏈盟是依托清華大學科技創新、教育創新資源，與全國知名院校、科研院所、行業組織，共同發起組建的區塊鏈產業創新創業聯盟并由清華x-lab負責發起籌備。[2018/4/24]

加密貨幣經濟迎來牛市時，就會吸引各界人士的關注，其中也包括黑帽黑客，他們的數量不斷增多，利用盜取NFT的方式獲利。

金色財經獨家分析 中國區塊鏈領域具備技術自信:今日央行行長易綱表示，中國在數字貨幣、區塊鏈技術、金融科技進行研究，走在世界前列。中國也不斷在用事實說話：2017中國人民銀行在全球區塊鏈專利達68件排名世界第一，阿里集團也以49件在全球企業中排名第一，事實證明中國在區塊鏈領域擁有足夠的技術準備，因此完全具備與之匹配的發言權。世界區塊鏈組織副總干事朱濤也表明在世界區塊鏈標準制定上中國的重要地位。就金融政策來講，中國在足夠調查下給出的態度是十分具有價值的，也是負責任的。中國針對“數字貨幣”的謹慎態度也有效控制了相關犯罪案件的發生，相關案件占比遠小于美國、歐洲、日韓，也印證了中國政府在相關政策制定上的積極效果。在各國政府不斷針對區塊鏈、數字貨幣發聲的國際環境下，中國政府正在保持足夠的清醒，為推出持續和負責任的政策充分做著充分準備。[2018/4/16]

最近，NFT已經進入主流，也越來越成為黑客的目標。不幸的是，如果沒有采取適當的預防措施，這些黑客可以使用一系列的技術來竊取你的NFT。攻擊向量包括以下幾種：

1.?對你的電腦植入木馬病文件，盜取你的登錄信息和其他資料。

2.?通過惡意軟件記錄鍵盤輸入，竊取你的密碼。

3.?通過惡意軟件來獲取屏幕截圖，從而獲得敏感信息。

4.?通過劫持DNS，創建釣魚頁面，騙取用戶錢包的助記詞。

不斷增加的盜竊事件

最近幾天NFT安全事件頻發，影響了以NFT為核心的項目，也對用戶造成了影響。同樣，NFT價值越來越高，黑客正在探索非法獲利途徑。

以下是過去幾周發生的安全事件：

社交代幣平臺Roll熱錢包被盜，黑客從中盜取了部分$WHALE和$SKULL等NFT社交代幣。

黑客針對沒有啟用2FA雙因素認證的Nifty?Gateway用戶發起攻擊，部分用戶因為密碼遭到竊取，導致賬戶和NFT被盜。

?C.R.E.A.M.Finance等DeFi項目暫時失去對域名的控制，在這種情況下，黑客可以直接從C.R.E.A.M.Finance應用盜取用戶的助記詞，不少NFT用戶也同樣使用C.R.E.A.M.等DeFi應用，所以一旦助記詞被盜取，地址中的NFT資產也會受到影響。

保護你的NFT數字資產

面對黑客，我們應采取哪些安全措施呢？

幸運的是，我們可以采取一系列防御措施，保護加密貨幣和NFT資產，免受天才黑客的攻擊。JustinOuellette是一位NFT創作者和收藏家，他在今天早些時候發布了一條推特，介紹了一些基本的保護措施。

第一，使用相同密碼是個大問題。最近MetaMask和Nifty?Gateway出現的攻擊事件可能就是密碼泄露導致的，而且受害者恰好使用相同密碼。所以，千萬不能使用相同密碼！除此之外，你如果想要在NiftyGateway等中心化平臺買入大量NFT收藏品的話，一定要啟用2FA雙因素認證，切記不能向任何人透露助記詞。

第二，購買一個硬件錢包是為NFT資產做的最好的安全投資。“冷錢包”可以讓你充分掌握NFT資產，并且在大多數情況下幾乎不可能受到攻擊，所以請你把它們視為任何NFT收藏的安全基礎。

最后，你要在多個錢包中存儲NFT資產，這樣分布式存儲能夠規避風險，同時你也要充分警惕釣魚網站和木馬軟件，在熱錢包轉移NFT資產時要特別小心，因為熱錢包容易受到攻擊。你可不想讓黑客輕易得手。

本文內容來自于Bankless

Tags：NFT區塊鏈NIFTNIFTYANFT區塊鏈專業學什么課程NiftyMoji

TUSD