【NFT】《Monkey Kingdom》遭黑客入侵損失千萬 專家教路4招應對NFT詐騙

個人增值 13:00 2022/01/16

分享:

分享:

【NFT】《Monkey Kingdom》遭黑客入侵損失千萬 專家教路4招應對NFT詐騙

近日NFT(Non-fungible Token,非同質化代幣)項目成為大熱,惟不少黑客已開始瞄準有關平台用戶發動攻擊,詐騙頻傳。其中以孫悟空作為靈感的《Monkey Kingdom》NFT項目,更因此損失接近130萬美元,即相近於1,000萬港元。用戶未來又有何對策,提防這些NFT安全風險?

【麥嘜麥兜x蘇富比推《麥兜菠蘿油王子》NFT 1月14日至25日網上拍賣:按此

誘騙用戶點擊虛假網站  

儘管加密貨幣及NFT背後的原理是安全,但要構成一個更加廣大的加密生態系統,其背後的網站及App或會成為受攻擊的媒介。陸續有黑客覷準疏忽大意或缺乏安全意識的用戶,成功行騙,海外亦相繼出現類似的詐騙情況,且數量持續上升。

涉事黑客趁其上年底發售以女版孫悟空為題的新系列「Baepes」時,駭入其Discord群組的管理員帳號,並發布釣魚連結。當NFT項目交易確認後,大量用戶的加密貨幣錢包遭入侵。據官方說明,黑客一共得手近7,056枚Solana(SOL)幣,即估計損失接近130萬美元(約1,013萬港元)。

據本地電郵網絡安全公司Green Radar安全業務策略執行副總裁林德齡分析,以今次黑客入侵Monkey Kingdom的個案為例,在網絡釣魚詐騙案中,其中一個最常見的手法是誘騙用戶點擊超連結登錄虛假網站。而不少用戶在交易過程中卻因為太匆忙及緊張,沒有重複核對網站的真偽,導致損失。

【NFT 2021年銷售額達1,949億元 邊類作品最受歡迎?:按此

4招應對網絡安全隱患

據本地電郵網絡安全公司Green Radar安全業務策略執行副總裁林德齡分析,以今次黑客入侵Monkey Kingdom的個案為例,在網絡釣魚詐騙案中,其中一個最常見的手法是誘騙用戶點擊超連結登錄虛假網站。而不少用戶在交易過程中卻因為太匆忙及緊張,沒有重複核對網站的真偽,導致損失。

雖然官方隨後提醒用戶,曾經授權加密貨幣錢包權限的用戶,盡快取消授權並將所有加密貨幣從錢包移走,另有在Twitter上公布補償申請表格。但針對未來可能再有更多相關安全隱患,他建議以下應對策略。

    點擊圖片放大

更多有關藝術品NFT投資,請留意品味投資懶人包

 

作者:張寶燕

責任編輯:劉子瑜

(節錄)

【原文:NFT騙案增 黑客誘點擊假網站

=====

想盡早財務自由,提早退休,立即免費下載《香港經濟日報》App取經

開啟hket App,閱讀全文

欄名 : 品味投資

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款