钓鱼域名窃取NFT能实现吗?NFT被盗怎么办?

来源:211COIN

2023-08-31 10:44:57

对于投资者来讲,不光数字货币会被盗,NFT也会面临被盗的情况,在今年,NFT被盗最严重的应该就是周杰伦NFT被盗,2022年4月1日,周杰伦在社交平台Instagram上发文,称他持有的NFT——BAYC #3738因遭钓鱼攻击被盗取,随后根据NFTGO网站显示,一小时内该数字藏品已被四次转手,分别以130WETH(41.95万美元)、155WETH(50.02万美元)、164.69WETH(57.55万美元)高价售出后再转出,可见钓鱼域名窃取NFT还是很容易实现的,被盗之后也可以通过私钥挽回损失,但对于钓鱼域名窃取NFT能实现吗?以及NFT被盗怎么办?还没详细回答,下文211Coin小编介绍一下。

钓鱼域名窃取NFT能实现吗?NFT被盗怎么办?

钓鱼域名窃取NFT能实现吗?

NFT的火爆程度吸引黑客不断升级盗取方式,也会使用钓鱼域名盗取NFT,今日与朝鲜LazarusGroup有联系的黑客发起了一场针对不可替代代币(NFT)投资者的大规模网络钓鱼活动——利用近500个网络钓鱼域来欺骗受害者。

区块链安全公司SlowMist于12月24日发布了一份报告,揭示了朝鲜高级持续威胁(APT)组织用来将NFT投资者与其NFT分开的策略,包括伪装成各种NFT相关平台和项目的诱饵网站。

这些虚假网站的例子包括一个伪装成与世界杯相关的项目的网站,以及冒充OpenSea、X2Y2和Rarible等知名NFT市场的网站。

慢雾科技表示,其中一种策略是让这些诱饵网站提供“恶意造币厂”,即通过将钱包连接到网站来欺骗受害者,让他们认为他们正在铸造合法的NFT。

然而,NFT实际上是欺诈性的,受害者的钱包很容易受到现在可以访问它的黑客的攻击。该报告还显示,许多钓鱼网站在同一互联网协议(IP)下运行,有372个NFT钓鱼网站在一个IP下,另外还有320个NFT钓鱼网站与另一个IP相关联。

NFT被盗怎么办?

请牢记:

1、你的NFT并非储存在电脑或移动设备上,而是在IPFS或Arweave这样的去中心化空间。

2、拥有私钥,就有了对区块链/你的资产的完全访问权限。

3、Shamir私钥分割方案能为助记词提供二级保护。

钓鱼邮件也是寻常的诈骗方式。邮件的目的是引诱你把钱包连接到虚假网站,以便黑客窃取资产。所以,千万不要点开陌生链接!务必时时检查网站名称。目前黑客攻击的方法比较单一,只能从公共地址和电子邮件下手,只要不理会它们就可以了。

你要保管好私钥,它是访问你的公共地址的密码,私钥的功能有:

(1)将你的NFT移出地址。

(2)签署合同,来证明你拥有该地址的私钥(类似于验证你拥有该公共地址)。

公共地址和私钥最大的区别是,你永远也不能向任何人透露自己的私钥。否则,他们就能把你的私钥导入他们的钱包,窃取你所有的资产。

以上内容回答了钓鱼域名窃取NFT能实现吗?以及NFT被盗怎么办?黑客的盗取手段已经升级,据悉使用的其他网络钓鱼策略包括记录访问者数据并将其保存到外部站点以及将图像链接到目标项目,黑客在即将获取访问者数据后,会继续对受害者运行各种攻击脚本,从而使黑客能够获取受害者的访问记录、授权、插件钱包的使用以及敏感数据例如受害者的批准记录和 sigData,然后,所有这些信息使黑客能够访问受害者的钱包,暴露他们所有的数字资产。

211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
微信:yelbtc 请注明来意 | 邮箱:[email protected]

Copyright © 2018-2022 211COIN版权所有.

京ICP备17000885号-3