2022上半年被盗的NFT总价值超过1亿美元
摘要
- 在2021年7月和2022年7月期间,总价值超过1亿美元的NFT被盗
- 2022年7月,欺诈分子和黑客共盗取了4600件NFT
- 基于社交媒体的NFT盗窃数占总NFT盗窃数的约23%
CryptoPunk #4324是被盗的最昂贵的NFT,被盗时价值49万美元
引言
区块链面临的最大挑战和问题是NFTs和加密货币等数字资产频繁遭受网络黑客盗窃。虽然许多人都对加密货币容易被黑客攻击有一定了解,但其实也有一些黑客攻击涉及的是盗窃非同质化代币(NFTs)。据加密风险管理公司Elliptic报告称,从2021年7月到2022年7月,一年内有价值超过1亿美元的非同质化代币被盗。
非同质化代币是如何被盗的
NFTs的盗窃行为早在2017年左右就开始了,且多年来趋势蔓延越来越严峻。据报告称,2017年,价值超过800万美元的NFT从基于NFT的交易平台被盗走。且这一数字仅占老牌NFT平台交易活动的0.02%。价值3.286亿美元的NFT(约占交易活动的0.81%)是通过提供加密货币混合服务的协议(例如链上混币器Tornado Cash)被盗走的。
如前所述,在一年内,有价值超过1亿美元的NFT通过欺诈手段被盗。平均一次欺诈活动,不法分子就能从中牟取30万美元的非法收入。
数据显示,NFT盗窃案呈上升趋势。例如,在2022年7月,共有4600个NFT通过诈骗手段被盗。而也就是在同一个月,被盗NFT数量最多。具体来说,诈骗分子在7月盗走了价值约24000美元的非同质化代币。值得注意的是,这些被盗NFT与报告的失窃NFT有直接联系。有许多个人和NFT平台都爆出自己的NFT被盗。但同时,也有部分人和NFT平台没有披露出自己的NFT曾遭不法分子盗取的信息。
社交媒体平台的nft被盗情况十分猖獗。有记录的NFT盗窃中,约23%发生在社交媒体平台上,尤其是Instagram。Elliptic报告称有近5000件NFTs被盗,价值约2000万美元。在大多数情况下,攻击者会使用绕过双重身份验证的恶意软件来达成盗取NFT的目的。
据数据显示,CryptoPunk #4324是诈骗分子窃取的价值最高的一件NFT。在2021年11月13日,它当时的价值为49万美元。另一方面,被盗最多的NFT的持有者是同一个人,该等被盗NFT是16件蓝筹NFT,当时(即2021年12月)总价值210万美元。
与朝鲜有关联的Lazarus Group是通过盗窃数字资产(包括NFTs)在加密货币领域造成严重破坏的主要黑客集团之一。此外,Tornado Cash也涉嫌通过加密混合服务为NFTs和加密货币的洗钱行为提供便利。
不法分子使用何种手段进行盗取
窃取NFT最常用的方法之一是网络钓鱼。网络钓鱼是指欺诈者使用秘密手段获取某人的钱包详细信息。通常,使用这种方法,不知情的人会向攻击者提供他们的重要细节,比如私钥等私密信息。
攻击者盗取NFT的另一种常见手段是黑客攻击。简单来说,黑客攻击是指未经授权的个人利用私人网络、移动设备或计算机系统访问其内容。例如,Yuga Labs的无聊猿BAYC NFT便是黑客从Instagram上非法窃取的。一旦黑客成功攻击电脑、手机或区块链,他们就会卷走用户的数字资产,然后逃之夭夭。
此外,一些攻击者还会使用在许多网站上以广告形式出现的钓鱼链接,以达到混淆视听的目的。不知情的NFTs持有者会因不经意点击这些链接而丢失他们钱包中的资产。因此,不法分子会利用这些伪装的假冒链接访问用户的数字资产从而盗走,其中可能就包括NFT和加密货币。
一些不法分子会将木马NFT病毒发送给数字资产持有人。一旦有人接受了这种NFTs,他们就会在此过程中丢失自己原本持有的NFTs。
最后,一些攻击者会使用NFT交换骗局。这些骗子会引诱NFT持有者交换他们的NFT。最后,有可能骗子用一个假冒NFT就把正规持有者的真正NFT给骗走了。
如何防止NFT被盗
随着这些NFT盗窃案件愈加猖獗,区块链和NFT持有者越来越感到阻止这种恶意活动的迫切性和必要性。
区块链可以做些什么来防止NFT被盗
区块链可以使用先进的措施,如整合安全特性。例如,区块链可以使用消息加密以及数据存储平台为加密资产保驾护航。此外,在进行交易时,使用需要安全签名和可靠身份验证的系统能有效减少数字资产被盗的发生率。
个人如何保护自己的NFT免遭盗窃?
通常,区块链有安全措施作为系统的一部分。然而,NFT持有者在防止其资产被盗方面发挥着更大的作用。我们可以使用适用于保护加密货币的相同措施,例如拥有安全的数字钱包。
用户需要有效保护好自己的钱包数据,如私钥和助记词。因为一旦坏人获得了这些私密信息,他/她就能轻易访问你的NFT,从而窃走它们。攻击者一旦成功破解用户的钱包数据信息,往往就会以钱包所有者的方式堂而皇之地转移走这些资产。
其次,记住把你的NFT放在安全的钱包里。最好使用非托管钱包存储你的NFT。因为这种加密钱包的所有者是唯一能控制私钥的人。非托管钱包与托管钱包不同,托管钱包的另一方(如加密交易所)可以控制您的私有密钥。
此外,非托管加密硬件钱包是存储助记词等基本数据的最佳选择。硬件钱包是一种存储私钥的设备。通常,当你想要进行交易时,你需要把它连接到互联网上,这样,黑客就很难攻击这类加密钱包。
最后,选择在一个安全的市场上购买NFT也是一个理想方案。例如欧易等众多优质交易所就是用户购买NFTs的合适平台。
再者,NFT开发者应可以合法拥有他/她所创建的NFT版权,这样一旦自己的作品被盗,他们能及时采取法律行动,用法律维护自己合法权益。此外,创作者可以在自己创建的NFT上添加上个人身份标志或特殊标志的水印。这样,一旦发现假冒NFT与正品不符,就能被轻易识破。同时,如果真的发生NFT被盗,也方便在情况允许的基础上,采取必要行动巡回丢失的NFT。
尽量避免在系统中使用未经验证的应用程序也很重要。此外,NFT用户应安装来自知名网站的正规应用程序,如谷歌Play和谷歌Store等。
结语
据Elliptic报告显示,从2021年7月到2022年7月的一年内,有价值超过1亿美元的NFTs被盗。不法分子从NFT用户那里窃取NFT的主要方式是通过诈骗手段,即欺骗性地从用户那获取用户的钱包细节以及采取黑客攻击等恶意手段盗走NFT。因此,建用户个人使用非托管硬件加密钱包,因为这类加密钱包往往比其他类型的数字钱包更为安全。