周杰伦300万元NFT被盗,数字资产NFT真的安全吗?
2022-4-13 15:29:53 Author: www.4hou.com(查看原文) 阅读量:11 收藏

导语:4月1日,周杰伦在社交平台上发文称,被电话告知自己此前获赠的BAYC #3738 NFT 被钓鱼网站偷了,他以为是愚人节的玩笑,没想到查看后发现真的没了。并在文后附上“大家请小心”和“这不是愚人节玩笑”的标签。

4月1日,周杰伦在社交平台上发文称,被电话告知自己此前获赠的BAYC #3738 NFT 被钓鱼网站偷了,他以为是愚人节的玩笑,没想到查看后发现真的没了。并在文后附上“大家请小心”和“这不是愚人节玩笑”的标签。

另据南方都市报报道,该NFT在1小时前从周杰伦地址转出,很快以111ETH、130ETH、155ETH的价格多次交易。

目前,1ETH的价值约为2万元人民币,周杰伦被盗的NFT价值超过300余万元。

消息传出后,不少网友纷纷留言表示惊讶,还有人称NFT并没有其宣传的那么安全,盗窃成本低,收益却极高,因此还应多加防范。

NFT作为运用区块链技术的数字资产最前沿,它真的安全吗?

1、NFT是什么?

NFT,全称 Non-Fungible Token,中文名是“非同质化代币”。所谓“非同质化”意味着每一枚NFT都和另一枚是完全不同的。同时它还具有不可分割性,即一个NFT代表的数字资产不可进行拆分。

一个NFT可能是一张图片、一个视频、一条信息,也有可能是音乐、游戏虚拟物品或动图等任何可以转化为数字形式的东西。因此,NFT并不是一种普通的加密货币,每一个NFT都是不同的,不可替代的,其价值也完全不同。

NFT与其他货币的另一个区别在于其利用了区块链技术,每一次NFT的交易记录都被记录在链且公开透明无法变更修改。区块链技术对NFT的唯一性的加持使用户可以获得该数字资产的完全所有权。一个作曲家将他的一个作品转化为数字资产NFT,这个作品将会被记录在区块链上,并且以地址形式显示出这名作曲家对该作品的所有权。这正是NFT存在的价值——对数字资产唯一性的保障。

2、NFT为什么可以卖高价?

2021年可以说是“NFT元年”,根据NFT数据公司Nonfungible的一份新报告,2021年NFT交易额达到176亿美元,比2020年的8200万美元飙升了210倍。尤其是2021年3月Beeple的《EVERYDAYS: THE FIRST 5000 DAYS》在佳士得拍出了 6900 万美元的天价,成为一个里程碑式的事件。

那么NFT为什么可以卖高价?一张图片可以在网上随意下载,为什么可以卖出高价呢?

从买家角度,可以获得该艺术品的完全所有权,甚至可以对作品进行数字签名储存在该NFT的元数据中,只有所得者才能看到这些隐秘信息。从卖家角度,每一个创作者的作品得到主权保障。虽然每个人都可以发布自己的NFT,但艺术家们可以通过NFT宣誓自己的作品主权并且具有高收藏价值,这与传统艺术品的逻辑相同,NFT的价值更多的在于创作者而不是创作本身。

3、NFT的安全情况如何?

NFT作为数字资产,其高价值自然也吸引了许多的黑客和网络攻击。NFT的交易使用的是加密货币,用户需要建立一个由Metamask提供支持的加密货币钱包,就可以在NFT市场进行交易了,目前全球最具规模的NFT市场有OpenSea.io、Rarible、Foundation等。

区块链技术可以有效保障NFT转移的所有权的唯一性,NFT的交易平台则是整个交易过程安全非常重要的一环。区块链技术结合加密货币,看起来足够安全的NFT交易又是如何被盗的呢?

NFT的大多数威胁来自于网络钓鱼。虽然NFT的交易目前看来足够安全,但人们的安全意识还需要提升,因为钓鱼网站、链接、邮件造成的NFT盗窃事件常有发生,在周杰伦账号被盗同一时期,有17名OpenSea平台的用户在钓鱼式攻击中被窃取了NFT资产,涉及的价值总额约170万美元。据业内人士推测,周杰伦账号被盗的原因大概率是将钱包权限授权给钓鱼网站,攻击者快速将其账号中无聊猴的NFT加价转手赚取差价。事件发生后,周杰伦OpenSea平台账号出现了一个红色叹号提示:该账号可能被盗用。而目前,在OpenSea平台上再搜索这一账号已经查无此号了。

4、NFT的安全发展在何处?

不只是交易钱包存在安全风险,为了方便交易,NFT通常在第三方平台进行托管,在铸造(Mint)后才会上链成为真正的NFT,铸造需要成本,通常第三方平台上储存的资产在交易时才会铸造,因此在托管和铸造过程中都存在被盗的风险。

目前,访问艺术品的主要模式是使用URL(网络地址),而不是数字作品直接上链。从事数字艺术品的经营的凯拉尼·尼科尔(Kelani Nichole)曾经直言:“如果哪天NFT平台的服务器宕机了,或者他们的IPFS(分布式文件存储系统,一种常见的防护措施)节点宕机了,你花很多钱买的内容将无法访问”。这关键的原因在于“上链”也就是铸造(Mint)的成本,一张图片独立上链是URL上链成本的50倍。

NFT交易过程中,平台方在储存、交易过程中需要过硬的安全保障能力。从用户角度出发,保管好私钥、不要对不安全网站或平台进行钱包授权、警惕可疑的钓鱼邮件和网站等行为,尽可能的保护好个人账户安全。

NFT的应用和加密行业在近些年虽然发展迅速但还有许多需要完善的安全细节。在复制黏贴越来越简单的互联网时代,艺术品的版权越来越重要,这也是NFT发展的一大动力,昂贵的NFT资产也应该更加安全的储存和交易。

TDR威胁检测与响应

华清信安提供的TDR威胁检测与响应服务,整合多功能纵深安全防护体系、SOP安全运营中心和SRC安全响应中心,在提供NGFW、IPS、DDoS、WAF多重安全防护能力的基础上,支持集中安全审计和管控及全局安全态势感知,支持威胁情报预警,整合全流量分析和用户行为分析等技术,可以帮助企业快速建立检测-防护-监测-响应-管理的闭环安全运营体系,保障企业网络安全。

● 快速接入 获得一站式安全能力

● 主动防御 建立智能安全运营体系

● 安全专家团队 节约安全运营成本

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/WoMg
如有侵权请联系:admin#unsafe.sh