NAME:黑客想要盜取你的NFT_Yield Guild Games

編者按：本文來自金色財經，Odaily星球日報經授權轉載。如今NFT盜取事件頻發，應如何做好充分安全措施？NFT生態系統快速發展，擁有許多才華橫溢的創作者，NFT也變得越來越流行。很不幸的是，黑客也對NFT產生了興趣，他們有能力、相關知識和動機，甚至會不擇手段來通過NFT獲利，該群體的數量雖小，但在不斷增長。因此，在NFT蓬勃發展的時期，反復強調安全問題是一件非常重要的事情。NFT用戶面臨著什么危險呢？我們又能如何應對問題？本文將介紹黑客盜取NFT的幾種方式，同時你也能了解如何才能最好保護NFT資產。黑客想要盜取你的NFT加密貨幣經濟迎來牛市時，就會吸引各界人士的關注，其中也包括黑帽黑客，他們的數量不斷增多，利用盜取NFT的方式獲利。

Poly Network黑客已兌換5196枚ETH:金色財經報道，據Beosin Alert監測，跨鏈互操作協議Poly Network 攻擊者在以太坊上共換取了5196枚ETH（約合1010萬美元）。其他代幣（約合2.6億美元）由于流動性低，攻擊者可能無法兌現。

金色財經此前報道，跨鏈橋Poly Network項目被攻擊，用戶請注意資產安全。[2023/7/3 22:15:14]

黑客使用Namecheap郵箱賬號發送包含虛假MetaMask鏈接的釣魚郵件:2月13日消息，域名注冊商Namecheap的電子郵件賬號在周日晚上遭到黑客攻擊，網絡犯罪分子利用將該賬號發送釣魚郵件，尋求竊取收件人的個人信息和加密貨幣錢包資產。

根據BleepingComputer的報告，網絡釣魚活動起源于SendGrid，這是Namecheap用來發送營銷郵件和續訂通知的電子郵件平臺。這些釣魚郵件假裝來自物流供應商DHL和加密貨幣錢包MetaMask。其中冒充Metamask的電子郵件稱收件人的賬戶已被暫停，他們需要完成KYC驗證過程才能重新激活它。該電子郵件還包含Namecheap營銷鏈接，該鏈接將用戶重定向到一個虛假的MetaMask頁面，要求用戶輸入他們的助記詞或私鑰。

Namecheap網站發布聲明稱，“我們用于發送電子郵件（第三方）的上游系統涉及向客戶發送未經請求的電子郵件。因此，用戶可能會收到一些未經授權的電子郵件。Namecheap自己的系統沒有遭到破壞，用戶的產品、賬戶和個人信息仍然安全。請忽略此類電子郵件，不要點擊任何鏈接。我們已停止所有電子郵件（包括身份驗證碼發送、可信設備驗證和密碼重置電子郵件等），并聯系上游提供商以解決問題。”

之后，Namecheap宣布其郵件發送系統已經恢復，并將繼續調查該問題。（Neowin）[2023/2/13 12:03:49]

最近，NFT已經進入主流，也越來越成為黑客的目標。不幸的是，如果沒有采取適當的預防措施，這些黑客可以使用一系列的技術來竊取你的NFT。攻擊向量包括以下幾種：1.對你的電腦植入木馬病文件，盜取你的登錄信息和其他資料。2.通過惡意軟件記錄鍵盤輸入，竊取你的密碼。3.通過惡意軟件來獲取屏幕截圖，從而獲得敏感信息。4.通過劫持DNS，創建釣魚頁面，騙取用戶錢包的助記詞。不斷增加的盜竊事件最近幾天NFT安全事件頻發，影響了以NFT為核心的項目，也對用戶造成了影響。同樣，NFT價值越來越高，黑客正在探索非法獲利途徑。以下是過去幾周發生的安全事件：社交代幣平臺Roll熱錢包被盜，黑客從中盜取了部分$WHALE和$SKULL等NFT社交代幣。黑客針對沒有啟用2FA雙因素認證的NiftyGateway用戶發起攻擊，部分用戶因為密碼遭到竊取，導致賬戶和NFT被盜。C.R.E.A.M.Finance等DeFi項目暫時失去對域名的控制，在這種情況下，黑客可以直接從C.R.E.A.M.Finance應用盜取用戶的助記詞，不少NFT用戶也同樣使用C.R.E.A.M.等DeFi應用，所以一旦助記詞被盜取，地址中的NFT資產也會受到影響。保護你的NFT數字資產面對黑客，我們應采取哪些安全措施呢？幸運的是，我們可以采取一系列防御措施，保護加密貨幣和NFT資產，免受天才黑客的攻擊。JustinOuellette是一位NFT創作者和收藏家，他在今天早些時候發布了一條推特，介紹了一些基本的保護措施。

The Block分析師：Poly Network遭到攻擊或因黑客制造假的交易簽名來竊取資金:The Block分析師Igor Igamberdiev表示：“Poly Network遭到攻擊的根本原因是密碼學問題，通常情況不會發生。本次攻擊應該是攻擊者以某種方式制造了一個假的交易簽名來竊取資金。”今日晚間，Poly Network遭到攻擊，共計超6億美元資產被轉至三個地址。（The Block）[2021/8/10 1:46:51]

第一，使用相同密碼是個大問題。最近MetaMask和NiftyGateway出現的攻擊事件可能就是密碼泄露導致的，而且受害者恰好使用相同密碼。所以，千萬不能使用相同密碼！除此之外，你如果想要在NiftyGateway等中心化平臺買入大量NFT收藏品的話，一定要啟用2FA雙因素認證，切記不能向任何人透露助記詞。第二，購買一個硬件錢包是為NFT資產做的最好的安全投資。“冷錢包”可以讓你充分掌握NFT資產，并且在大多數情況下幾乎不可能受到攻擊，所以請你把它們視為任何NFT收藏的安全基礎。最后，你要在多個錢包中存儲NFT資產，這樣分布式存儲能夠規避風險，同時你也要充分警惕釣魚網站和木馬軟件，在熱錢包轉移NFT資產時要特別小心，因為熱錢包容易受到攻擊。你可不想讓黑客輕易得手。

Tags：NFTAMENAMEMECUNFT幣Yield Guild GamesEra Name ServiceMech Master

Luna