“NFT虽被标榜为非同质化代币,但基本属性也还是加密货币,只要涉及到对应的私钥泄露,就会存在被盗取风险。作为新兴的数字资产形式,拥有NFT账户的用户应需加强安全风控意识。“针对周杰伦名下NFT愚人节被盗事件,三六零((601360.SH,下称“360”))安全专家给到风控提示。
4月1日,周杰伦在社交平台发文称,其持有的无聊猿BAYC#3738 NFT被盗了,而且强调不是开玩笑!另据NFT交易市场数据显示,此NFT被盗后,很快以111ETH、130ETH、155ETH的价格多次交易。根据目前,1ETH的价值约为2万元人民币,周杰伦被盗的NFT价值超过300万余元。
NFT,全称为Non-Fungible Token,指非同质化代币,是用于表示数字资产(包括jpg和视频剪辑形式)的唯一加密货币令牌,可以买卖。
值得注意的是,NFT这里的非同质化Token是指有唯一标识的、不可互换的 Token,而且是不可拆分的。简单说,因为“唯一标识”这一特征,所有加载NFT的文字、图片、视频在数字世界就有只有一个唯一的身份识别。而且,利用区块链技术,这些数字作品的虚拟财产权,包括出处、品牌和背后具有影响力的人都可以被准确地追踪。
然而,即便如此“严密”,但仍存在盗风险。今年2月,中国基金报就曾报道过一起天价NFT藏品被盗事件,黑客盗取了海外某用户的所有BAYC系列NFT,并以100个以太坊卖掉了他的所有藏品,总价值仅27.5万美元(大约180万元人民币)。
巧合的是,这次周杰伦被盗的NFT藏品与这位用户的,均属于无聊猿游艇俱乐部及其衍生作品变异猿游艇俱乐部这个项目。
事件发生后,不少网友直呼:NFT并没有其宣传的那么安全,反而由于盗窃成本低,收益却极高,在逐步成为不法黑客分子的新攻击目标。360安全专家表示:广大NFT及币圈投资者,应该保持谨慎态,并强化对数字资产的安全风控意识,因为即使NFT设计上安全,但安全意识不强,如向外界泄露了私钥,这都将是极大的隐患,并以此给到三点建议:
重点要保护好自己的私钥。不要向任何其他渠道泄露自己的私钥代码;
不要轻易点击任何异常陌生网站、链接、邮件等,以防木马或病毒盗取,并加强网页防护、邮件防护、木马防护;
要及时关注服务器异常、端口异常开放、配置被修改等情况,发现任何异常预警信息时,应立即采取必要的安全策略。