聚焦NFT③丨满眼是诱惑,处处有陷阱?NFT的安全危机,远不止盗取

风口财经记者 刘晓

  新事物诞生,往往被狂欢和风险包裹。

  愚人节那天,周杰伦再一次让NFT(非同质化通证)进入公众视野,进而引发另一个问题:NFT安全吗?

  4月1日,周杰伦在社交平台发文,称他持有的NFT——BAYC #3738因遭钓鱼攻击被盗取。根据NFTGO网站显示,一小时内该数字藏品已被四次转手,分别以130WETH(41.95万美元)、155WETH(50.02万美元)、164.69WETH(57.55万美元)高价售出后再转出。数据显示,现该藏品均价为21.42万美元。

  不少网友直呼:NFT并没有其宣传的那么安全,反而由于盗窃成本低,收益却极高,在逐步成为不法黑客分子的新攻击目标。

来源:Instagram

屡见不鲜的盗窃

  天下熙熙皆为利来,天下攘攘皆为利往。

  2021年开始,国外艺术领域就已经掀起了一股NFT热,并持续至今,国内的NFT领域也开始备受关注,腾讯、阿里等企业纷纷下场,NFT已经成为当下商业领域炙手可热的概念之一。

  与比特币、以太币等虚拟货币一样,NFT同样依靠区块链进行交易。但NFT代币的最大特点在于其“非同质化”,每一块NFT都独一无二,不可互换,人们可以将特殊资产绑定在NFT上,其可以让许多物品成为一种数字化抽象物,变成所有者的“数字资产”。

  在资本的推动下,很多看似“疯狂”的事情在发生,比如去年3月前沿艺术家Beeple的NFT作品《每一天:最初的5000天》通过佳士得拍卖行以超过6900万美元天价出售;Twitter的联合创始人Jack Dorsey在15年前发出的第一条推特NFT也以超291万美元(约合人民币1860万)的价格成交。NBA球星卡盲盒已经成为了当下NFT收藏品中的“顶级”,交易额达到了5亿美元以上。各式虚拟时装也备受关注,多件NFT潮鞋、服装在市场上卖出高价。这种令人咂舌的案例数不胜数。

  如此疯狂的利润,自然有人铤而走险。

  去年12月,RossKrammer艺术画廊老板Todd Kramer宣布他收藏的15个价值约220万美元的NFT被盗,他被盗的NFT与周杰伦被盗的同属一个系列。

  针对用户持有的NFT被盗的情况,OpenSea官方网站安全中心显示,官方一旦获知有NFT被盗,会采取禁止通过本平台买卖转手的措施,以确保用户权益。但类似的盗窃事件依旧屡见不鲜。

  今年2月份,作为全球最大的加密数字藏品市场,OpenSea曾遭到黑客攻击。根据OpenSea官方的回复,本次事件由黑客趁着 OpenSea 合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗,目前OpenSea 已经排除了合约迁移工具是攻击载体的可能性。

来源:LOOKSRARE

无处不在的陷阱

  NFT的世界很精彩,充满了诱惑性,但虚拟产品二次售卖脱离管控,同样蕴藏着巨大的风险。

  目前网络上打着NFT和数字藏品旗号,实施诈骗、非法集资、传销行为的平台和团体不在少数,这种行为涉嫌非法吸收公众存款罪、诈骗罪、集资诈骗罪和组织、领导传销活动罪,从一开始就瞄准投资者的钱包。投资者们须时刻提高警惕。

  此外,应用场景越来越丰富,也让部分原本具有创新和收藏属性的NFT产品沦为不法分子虚拟交易的工具。

  安妮股份法务部工作人员接受媒体采访时表示:“在技术层面上,NFT以及比特币等虚拟资产被黑客盗取是可以实现的,手段包括钓鱼陷阱、过度包装诈骗、社交媒体诈骗、赠品或空投骗局等。”

  公开资料显示,目前NFT的风险可大致分为两类,一类是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用),另一类则是NFT参与DEFI(去中心化金融)系统后引入的外部风险,如NFT质押挖矿合约本身所带来的安全风险等。

  360安全专家表示,NFT虽被标榜为非同质化代币,但基本属性也还是加密货币,只要涉及到对应的私钥泄露,就会存在被盗取风险。作为新兴的数字资产形式,拥有NFT账户的用户应需加强安全风控意识。

  有分析认为,在艺术的现实世界里,艺术家在他们的作品上签名以验证其真实性,而艺术品的所有者则通过将其安全地存放在他们信任的地方来确保其持久性。为了让NFT获得长期的成功,区块链技术必须实现类似的功能,并且以一种去中心化的、自主的方式加以实现。

  有律师表示,由于在定性、定价、取证等方面面临诸多的困难,此次周杰伦的NFT被盗事件,在法律上并不能被清晰地界定为财产犯罪。也就是说,在目前的法律背景下,此类包括NFT在内的虚拟资产能否得到法律保护是存疑的。

日趋严格的监管

  周杰伦的重大损失固然让人同情,但相比于他的损失,歌迷们似乎更看重周杰伦什么时候出新歌。有歌迷称,损失这么多钱,没钱了就立马会出专辑,因此被盗未尝不是一件好事。

  “所以周杰伦还是出专辑来得踏实!”青岛一家投资机构的负责人付文斌告诉风口财经,我国一直对区块链、虚拟货币、各类交易所等相关领域的风险持有审慎态度。“数字藏品作为一种虚拟数字资产和新生事物,在部分领域已经出现一拥而上的炒作态势,避免‘脱实向虚’的治理审慎也是恰当的监管姿态。”

  2021年,中国互联网金融协会等部门发布了《关于防范虚拟货币交易炒作风险的公告》,要求金融机构不得开展与虚拟货币相关的业务。

  同年,中国人民银行等十部门发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》(以下简称《通知》),再次强调对于虚拟货币交易和炒作的态度,其中包括:明确境外虚拟货币交易所通过互联网向我国境内居民提供服务同样属于非法金融活动,金融机构和非银行支付机构不得为虚拟货币相关业务活动提供服务。《通知》明确:加强对虚拟货币相关的互联网信息内容和接入管理,互联网企业不得为虚拟货币相关业务活动提供网络经营场所、商业展示、营销宣传、付费导流等服务;加强对虚拟货币相关的市场主体登记和广告管理,企业、个体工商户注册名称和经营范围中不得含有“虚拟货币”“虚拟资产”“加密货币”“加密资产”等字样或内容。

  当前政策表现出对市场上NFT的炒价现象保持高度警惕,而各藏品交易平台政策合规的重点则在于对二次交易的把控。

  风口财经在微信平台发现,一批数字藏品平台公众号已被封禁或下架,包括Art Meta元艺数、一点数藏、归藏元宇宙、元本空间、神达数藏、One Meta、零号地球、iBox 和诺坊体等。

  据微信透露,根据国家相关法规,为防范虚拟货币交易炒作风险,微信公众平台近日对炒作、二次售卖数字藏品的公众号及小程序进行规范化整治。微信表示:公众号对于仅提供数字藏品展示和一级交易的公众号,要求提供和国家网信办已备案认可的区块链公司的合作证明作为资质证明,不支持提供二级交易。

  除微信外,2022年以来,蚂蚁旗下数字藏品平台鲸探也连续发布多期违规用户名单并进行处罚,并明确表示,“组织数字藏品场外交易并构成犯罪”和“使用外挂抢购数字藏品并构成犯罪”的违规用户,除永久封号外,鲸探还将报警并移交司法机关处理。

  “所以对于看不见摸不到的虚拟产品,对于陌生领域的商机,避免风险最好的办法,就是不碰。”上述投资机构负责人付文斌说。

(本文观点仅供参考,不构成投资建议,投资有风险,入市需谨慎!)

原文链接:http://baijiahao.baidu.com/s?id=1729543203455532742

版权声明:
作者:bitchina.net
链接:http://www.bitchina.net/archives/7982.html
来源:比特中国
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>