不可替代的代幣(NFT) 市場在過去一年中出現了巨大的增長,許多獨特的數字收藏品達到了100 萬美元以上的價格標籤。不幸的是,NFT 的流行和高交易活動引發了惡意行為者使用先進技術(例如利用智能合約漏洞和社會工程攻擊)竊取NFT 的趨勢。
今年早些時候,最大的NFT 市場OpenSea 的用戶成為網絡釣魚攻擊的目標,導致價值超過300 萬美元的NFT 被盜。 4 月,Bored Ape Yacht Club (BAYC) 的官方Instagram 帳戶遭到入侵,導致100 萬美元的BAYC NFT 被盜。鑑於該行業的增長軌跡,未來我們可能會看到更多類似的攻擊發生。
為了討論NFT 所涉及的風險,我們採訪了網絡安全公司被黑en 的首席執行官Dmytro Budorin。
黑客如何竊取NFT 或獲取非法利潤?他們使用什麼技術?
黑客使用的兩種主要技術是利用智能合約漏洞和社會工程攻擊。黑客可能會破壞項目的社交媒體,例如Discord、Telegram 或Instagram,並引誘用戶將他們的錢包連接到惡意鑄幣或空投網站。在那之後,黑客只會耗盡用戶的錢包。 NFT 持有者經常忘記為市場熱錢包激活2FA。此外,一些NFT 市場是中心化的,例如Nifty Gateway,這意味著管理員處理網絡密鑰。管理員方面的任何失敗都可能導致用戶丟失他們的NFT。
最近發生的最“響亮”的黑客攻擊是什麼?用戶如何減輕NFT 安全風險?
Lympo 熱錢包安全漏洞(2022 年1 月)、OpenSea 網絡釣魚攻擊(2022 年2 月)和Bored Ape Yacht Club Instagram 黑客攻擊(2022 年4 月)。
用戶需要了解惡意行為者應用的基本社會工程方法。即,在看到有關非常有吸引力的空投、贈品或任何其他獎勵的消息或公告時,請務必小心,因為他們什麼都不做,只連接你的錢包。此外,用戶應避免與未知市場進行交互,尤其是在這些平台不受任何信譽良好的供應商保護的情況下。最重要的提示之一是安全存儲錢包憑證,用戶需要100% 確定只有他們才能訪問助記詞和加密貨幣。
項目應該如何應對安全風險?
安全風險可能來自外部或內部。為了解決內部風險,項目必須對員工進行網絡安全教育,以防止他們成為詐騙的受害者。外部風險歸因於惡意行為者在項目代碼或相關係統(包括第三方)中尋找漏洞的活動。為了解決這些風險,項目需要與安全廠商合作,申請智能合約審計和滲透測試等服務,並運行公共漏洞賞金計劃。此外,對於項目而言,了解不良行為者使用的所有新穎的黑客技術也很重要。為此,項目應參觀重大行業活動和會議,並與行業領袖和專家進行交易所。
你是如何了解比特幣和加密的?
那是2013年塞浦路斯金融危機期間,比特幣價格從1月份的10-15美元飆升至11-12月份的1000多美元(100X),但隨後又大幅下跌了4倍多。老實說,當時我認為比特幣是一個泡沫或金融金字塔。但在2016 年ETH ICO 和智能合約出現之後,我對加密的態度在2016 年發生了巨大變化。 2017 年6 月,我做出了進入加密貨幣業務的最終決定。 2017 年8 月2 日成為被黑en 公司的第一個營業日。
在你目前參與的項目中,最大的挑戰是什麼?
最大的挑戰是與項目溝通,在他們被黑客入侵之前需要關注安全性。大多數項目仍然低估了安全的重要性。
此外,加密貨幣市場衝擊對Web 3.0 行業構成嚴重問題,因為某些項目可能會決定推遲安全性。這是一個很大的錯誤,因為獲得保護是項目保持甚至加強用戶信任的機會。
像每家專注於成為行業領導者的公司一樣,我們必須大幅擴充我們的員工隊伍。在過去的5 個月裡,我們的團隊增長了2 倍以上。但這是一個很好的指標,表明我們正在朝著正確的方向前進。
既然每一個NFT 都是獨一無二的,那麼黑客套現被盜的NFT 不是更難嗎?黑客是如何解決這個問題的?
是的,竊取NFT 並不意味著賺錢,因為黑客需要出售這些虛擬藝術品。因此,黑客試圖通過將被盜的NFT 出售給他們的實際所有者來賺錢。此外,他們利用先進的黑客技術來確保他們的活動在出售被盜的虛擬藝術品之前不會被發現。
無論如何,最好防止NFT 被盜,而不是處理它的影響。
你還有什麼想讓我們的讀者知道的嗎?
是的請記住,你的安全是你的責任。如果你不遵守基本的個人安全規則,即使是最安全的項目也無法保證你的資產安全。
請記住,市場仍處於早期發展階段,缺乏監管。所以,要非常小心,只投資於安全的項目。最好選擇較低的利潤,而不是失去所有的財富。
關於Dyma Budorin:Dmytro 是區塊鏈經濟影響者,與烏克蘭數字化轉型部合作,積極推動烏克蘭虛擬資產市場的發展。據著名的東歐媒體報導,2021 年,Dyma 成為烏克蘭排名前55 位的IT 企業家之一。
關於Dyma Budorin:Dmytro 是區塊鏈經濟影響者,與烏克蘭數字化轉型部合作,積極推動烏克蘭虛擬資產市場的發展。據著名的東歐媒體報導,2021 年,Dyma 成為烏克蘭排名前55 位的IT 企業家之一。
資訊來源:由0x資訊編譯自COINCODEX。版權歸作者所有,未經許可,不得轉載
