儘管整個加密貨幣市場出現衰退,NFT 行業在過去一年中仍錄得顯著增長。 Visa、紐約證券交易所、可口可樂、阿迪達斯等知名品牌都涉足了不可替代的代幣。在這種增長中,人們對NFT 的安全性感到擔憂。 OpenSea 是最大的NFT 平台,在該平台宣布計劃從其平台上刪除不活躍的NFT 後,成為網絡釣魚計劃的目標。
2 月中旬,OpenSea 宣布了一項智能合約升級,要求所有用戶將列出的NFT 從以太坊轉移到新的智能合約。未能執行此升級的用戶可能會丟失其舊的和非活動的NFT 列表。
OpenSea 提供的遷移期限很短,為黑客提供了實施攻擊的機會。在此公告數小時後,據透露第三方個人可以從平台上存儲的數據中竊取NFT。黑客在將這些NFT 轉移到新的智能合約之前就瞄準了它們。
Bluezelle 的首席技術官兼聯合創始人Neeraj Murarka, 評論 在這次攻擊中,他說:“打個比方,這就像簽署一張空白支票。 通常,如果收款人是預期的收款人,這是可以的。 請記住,電子郵件可以由任何人發送,但看起來像是由其他人發送的。 在這種情況下,收款人似乎是一個黑客,他能夠使用這些簽名交易轉出並有效地竊取這些用戶的NFT。”
提高NFT 市場的安全性
已經提出了幾項安全建議來保護NFT 市場上的用戶。其中之一是改善用戶體驗,以確保用戶不受網絡釣魚攻擊的影響。
然而,雖然NFT 平台可以採取更嚴格的安全措施,但人們仍然擔心這些措施將如何保護其用戶。用戶需要了解網絡釣魚攻擊並保護自己免受此類事件的侵害。因此,專家們一致認為,OpenSea 並非對這些攻擊負全部責任,而是對OpenSea 向其用戶提供的信息提出質疑。
您的資金處於危險之中。
閱讀更多: