產經

小知識:針對NFT攻擊 常見3招

黑客透過電郵、短訊或社交媒體傳送虛假網絡連結,該網站外觀與真實相似,要求用戶輸入其錢包密鑰;此時,黑客便能成功控制、調動錢包內資產。亦有假NFT平台傳送虛假交易訊息,要求用戶確認交易,但實為將資產轉移至黑客帳戶。
有黑客於今年2月透過假冒NFT交易平台OpenSea發出釣魚電郵,以騙取用戶授權交易並將NFT傳送到黑客錢包,受影響用戶合共損失約170萬美元(約1,326萬港元)。
黑客利用平台漏洞入侵
NFT平台運作類似網購平台,由供應商開發及營運。不過,平台在設計及開發之初對保安缺乏足夠考慮,該漏洞亦通常成為黑客的攻擊目標,例如黑客可於平台上載含有惡意程式碼的作品,以入侵缺乏雙重身份驗證的帳戶,或藉由保安設計的缺陷以低價購入NFT再轉售圖利。
版權無王管 易招致損失
部分NFT作品於市場掀起炒賣潮,引起抄襲者「偷圖」再於其他平台出售;亦有公司商標及名人肖像在未經當事人同意下,被製成NFT出售。運動品牌Nike於2月起訴二手銷售平台StockX,指控平台在未經同意下擅自將商標鑄造NFT,欲利用其知名度圖利。
目前,全球仍未有法規監管NFT買賣,對於版權誰屬尚未有定論,若用戶購入假冒或侵權NFT,容易構成金錢以至精神上的損失。
HKCERT呼籲用戶切勿點擊來歷不明的超連結或附件,建議利用瀏覽器書籤功能儲存交易平台網址,避免使用他人發送的連結登入平台。帳戶亦應啟用雙重或多重身份驗證功能,切勿向第三者透露錢包的驗證碼。
購買NFT前應做好資料搜集,包括了解設計者的身份、檢查NFT的介紹資料是否齊全(如其他用戶評論、過往交易、是否原創作品等)。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
人人做記者