DAO:你的NFT还安全吗？OpenSea“钓鱼攻击”事件又给我们哪些启示？_CWEB

2月20日，成都链安链必应-区块链安全态势感知平台舆情监测显示，全球最大的加密数字藏品市场OpenSea遭遇了黑客攻击。

根据OpenSea官方的回复，本次事件由黑客趁着OpenSea合约升级之时，给所有用户的邮箱发送了一封钓鱼邮件，而不少用户错把其当作官方邮件而将自己的钱包授权，进而导致钱包被盗，目前OpenSea已经排除了合约迁移工具是攻击载体的可能性。OpenSea的联合创始人兼首席执行官DevinFinzer发推说攻击者窃取了价值170万美元的以太币。

「钓鱼攻击」，在互联网世界摸爬滚打的你肯定不陌生，在区块链领域里，这种古老的攻击的方式仍然存在，并蔓延到了NFT资产领域。你的NFT还安全吗？OpenSea“钓鱼攻击”事件又给我们哪些启示？

安大略省证券委员会：托管客户资产的加密交易所将属于证券法规监管范围:据安大略省证券委员会（OSC）对加密货币交易所Poloniex采取执法行动显示，该监管机构可能会对在加拿大运营的加密货币交易所开启新监管纪元。与美国一样，加拿大监管机构一直乐于将比特币、以太坊等去中心化加密资产视为商品而非证券，但根据安大略省证券委员会公开的Poloniex 执法行动文件表明，托管客户加密资产的交易所将属于证券法规监管范围，文件指出：投资者并不拥有或控制在 Poloniex 平台上存入或交易的加密资产。

相反，他们只是在 Poloniex 平台上的账户中看到加密资产余额。如果投资者想要拥有他们在Poloniex账户余额中的加密资产, 就必须要求提款并依赖于Poloniex，虽然 Poloniex 旨在促进加密资产交易，但实际上，该交易所仅向其投资者提供涉及加密资产的工具或合约，这些工具或合约本质上属于证券和衍生品。上周二，加拿大安大略证券委员会提交了针对Poloniex交易所的指控声明，指控加密货币交易所“无视安大略省证券法”，据安大略证券委员会透露，目前已经有70 家交易所与之联系准备启动合规谈判，但到目前为止，只有一家在加拿大证券监管机构注册的加密资产交易商，即WealthSimple。（The Block）[2021/6/1 23:02:48]

1NFT资产被盗事件为何仍有发生

Dovey Wan：转出50枚比特币的地址不属于中本聪:金色财经报道，Primitive Ventures联合创始人Dovey Wan刚刚发微博称，她认为刚刚转账的50枚比特币（来自区块高度3654）是一个远古大神的币，而不是中本聪的。通过线上分析可以分析出所有中本聪的区块地址，具体可以参见 satoshiblocks.info 。另外，其中一部分币已经转到Coinbase了，由于KYC，中本聪也肯定不会在Coinbase卖币。[2020/5/21]

先是去年3月17日，NFT交易市场NiftyGateway的数名用户遭遇了账号被盗，有受害者称，黑客从其帐户中窃取了价值数千美元的数字艺术品；其他被黑客入侵的用户称，他们存档的信用卡被用来购买额外的NFT。

声音 | CFTC意见：Gram是否属于商品并不影响其是否构成证券:此前消息，纽约南区法院曾请求美国商品期货交易委员会（CFTC）就“美国SEC起诉Telegram”一案中Gram代币的属性（代币或商品）发表意见。CTFC总法律顾问办公室回信纽约南区法院称，该机构理解被告Telegram的辩解——其计划发行的数字货币Gram系商品而非证券，因此不受1933年《证券法》的约束。数字货币是一种大宗商品。但是，《商品交易法》规定，许多证券法规定的证券也可以构成商品。因此，任何给定的数字资产可能受《证券法》约束，也可能不受。这并不取决于该资产是否属于商品，而是取决于该资产是否构成1933年《证券法》所定义的“证券”。（FinanceFeeds）[2020/2/19]

而在今年1月10日，纽约艺术品藏家兼画廊主托德·克拉默曾发文寻求帮助，他有超过220万美元的NFT艺术品被盗，引发关注。随后，NFT交易平台OpenSea通过阻止对该系列作品的进一步交易来施加干预。

声音 | BitGo首席安全官：加密货币监管应该属于州级监管:据AMBCrypto消息，BitGo首席安全官Tom Pageler最近接受BlockTV采访时表示，（加密货币）监管“绝对”应该是州级的，而不是机构层面的自我认可。尽管有几家机构采用独立的措施来遵守监管规定，但总体的监管指南对行业来说会更好。 Pageler认为，如果加密货币世界与传统金融部门在相同水平竞争，监管也需要与之相称。他补充，联邦监管机构应该像对待银行业一样看待虚拟货币行业。他表示，为了让加密货币行业被视为“合法”，参与者应该清楚说明他们遵循的控制措施，并由四大审计机构进行核实，同时得到州监管机构的推动。鉴于对第三方监督的需求日益增加，Pagelar还阐明了加密货币领域内审计师的增长。[2019/5/5]

接着2月1日，一位NFT收藏大户larrylawliet.eth在社交媒体表示，其持有的多只无聊猿猴游艇俱乐部、变异猿猴游艇俱乐部以及DoodlesNFT等系列价值不菲的NFT藏品被黑客盗取。该收藏大户表示，造成本次失窃的直接原因是自己钱包的隐私信息泄漏。

可见随着部分NFT的收藏价值越来越高，黑客也开始觊觎用户的钱包，将用户的NFT洗劫一空，这也是NFT资产被盗事件时常发生的原因。

2你的NFT够安全吗？

当谈到NFT智能合约本身的安全性时，事实证明它们能够更好地抵御攻击，因为NFT智能合约通常比可替代代币的智能合约包含更简单的代码。此外，NFT生态系统不像DeFi那样复杂，这也将黑客威胁降至最低。

目前NFT的风险可大致分为两类：

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人)，可能因NFT持有者的误操作，导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用)；

二是NFT参与DEFI系统后引入的外部风险，如：NFT质押挖矿合约本身所带来的安全风险，这部分与常规DEFI风险基本一致。

3如何保护自己的NFT？

NFT这波热潮吸引了无数人，当然，除了警惕NFT炒作之外，还需要防范各类NFT局套路，最近一年与NFT有关的数量和范围也呈现出现爆炸性增长，大家还需要多加防范。小心钓鱼陷阱、过度包装、社交媒体、赠品/空投局等等。

1、钓鱼陷阱/伪造NFT平台

子复制当红NFT零售网站，这些网站看起来与原始网站完全一样，这类网站会获取用户的账号和银行卡信息，进而形成。当然，还有一些所谓的NFT商店，就是一个空壳，他们在商店中向用户出售根本不存在的产品。

2、假冒艺术家发售NFT局

有些项目方因为没有得到艺术家或者明星的授权，比如名画或者歌曲，他们就假冒艺术家，伪造假的NFT，用户需要谨慎购买或出价，因为没有授权的NFT，其实也没有收藏价值，是不被认可的。

3、社交媒体局

分子在加密社区或者社交媒体推特、Telegram、微信群、QQ群等实施行为，比如他们会假扮客服，或者通过回答你的问题来获取信任，最后再来套路你。

4、赠品/空投局

虚假NFT就是冒牌，假限量真增发。由于NFT的内容载体是公开的，伪造基本是没有成本的，导致造假者不断。此外，子们大范围免费空投NFT，诱数字钱包授权或私钥，趁机窃取用户资产。

4写在最后

黑客虎视眈眈，用户资产频繁被盗，这都凸显了这个尚未受到监管的NFT交易市场的风险所在。在安全之路上，NFT要走的道路还很远。

声明：本文不代表任何投资建议

标签：WEBWEB3DAO加密货币CWEBWEB3.0价格hdao币发展前景加密货币在中国合法吗

酷币交易所热门资讯