NFT 行業頻發資產被盜事件，保護措施刻不容緩

近期，加密貨幣和 NFT 行業頻繁發生資產被盜事件，引發業內廣泛關注。不久前，知名 NFT 項目 Moonbirds 的創始人 Kevin Rose 就遭遇黑客攻擊，損失了 25 枚 Chromie Squiggles 和其他多個 NFT。隨着此類事件愈發頻繁，有必要梳理常見的騙局類型並提出相應的防範措施。

常見的 NFT 騙局手法

1. 虛假廣告連結

有些黑客通過在搜索引擎投放虛假廣告，誘導用戶點擊並下載含有惡意軟件的程序。例如，某加密領域意見領袖在下載視頻直播軟件時，誤點了搜索結果中的廣告連結，導致電腦被植入惡意程序，最終導致其所有加密資產和 NFT 被盜。

2. 虛假空投詐騙

騙子會以高價收購空投 NFT 爲誘餌，誘導受害者進入釣魚網站進行授權操作，從而盜取用戶資產。

3. 仿冒 NFT 作品

一些不法分子會剽竊知名藝術家的作品，在 NFT 市場上架假冒版本。還有人會創建與知名項目同名的仿冒項目，混淆視聽。

4. 釣魚郵件

黑客經常利用項目升級、合約地址修改等名義發送釣魚郵件，誘導用戶點擊惡意連結並授權錢包，從而竊取 NFT 資產。

5. 官方帳號被黑或被仿冒

由於各種原因，NFT 項目的官方社交帳號可能被黑客入侵。黑客會利用被黑帳號發布虛假信息或釣魚連結。同時，一些詐騙者會僞造官方帳號，發送釣魚網站連結騙取用戶籤名。

6. 生成相似地址

攻擊者會創建與真實合約地址前後位數相同的假地址，利用用戶只核對部分地址的習慣來實施詐騙。

如何保護自己的 NFT 資產

1. 妥善保管私鑰和助記詞，切勿向任何人泄露。

2. 收藏常用網站，謹慎識別官方社交帳號，避免點擊來路不明的連結。

3. 採用多錢包策略，將交易用錢包和儲存大額資產的錢包分開使用。

4. 參與 NFT 項目前進行充分的盡職調查，多方驗證項目信息。

5. 轉帳時仔細核對完整地址，使用錢包的地址簿功能可提高安全性。

6. 定期檢查錢包授權情況，及時撤銷可疑授權。

7. 安裝反釣魚插件，提高識別釣魚網站的能力。

如不幸遭遇資產被盜，應立即採取以下措施：

1. 隔離剩餘資產，轉移到安全的錢包。

2. 更改相關社交帳號的密碼。

3. 如疑似遭受病毒攻擊，應斷開設備網路連接。

4. 尋求專業安全公司的協助，嘗試追回被盜資產。

隨着技術的不斷發展，黑客的攻擊手段也在不斷升級。用戶需要時刻保持警惕，養成良好的安全習慣，以最大程度地保護自己的數字資產安全。