新聞來源:NFT 前腳踏出,駭客後腳跟上,盜走大量數位資產和信用卡號
作者 Chen Kobe | 發布日期 2021 年 03 月 17 日 10:13 | 分類 Fintech , 區塊鏈 Blockchain , 數位貨幣
NFT 是過去一個月最火熱的話題,駭客自然不會放過。在 Nifty Gateway 平台上已有多名用戶帳戶被盜用,估計損失 20 萬美元,但平台表示系統並未被入侵,到底怎麼回事?
NFT(非同質化代幣)利用區塊鏈不可竄改的特性,讓數位內容變成可交易、可認證的商品,在名人作品助威下,一夕之間成為最熱門的交易市場,當然也引來駭客關注。
在最熱門的交易平台之一 Nifty Gateway 上,陸續有多位用戶傳出帳戶被盜用消息。駭客利用這個帳號下單交易價值上萬美元的商品後,再將獲利轉移到其他電子錢包,目前損失最嚴重的一位用戶,聲稱他有 15 件 NFT 商品被盜走轉賣,估值約 15 萬美元。
除了數位資產被變賣,這些用戶的信用卡資訊也都被竊走,損失慘重。
雖然這些受害者都表示他們被駭客入侵,但是 Nifty Gateway 平台官方回應表示,他們接獲消息後,確實發現有這些交易行為,但是網站系統卻沒有任何被入侵的跡象,經查證後發現,這些被盜用戶,都沒有採用兩階段認證。
如果用戶在平台上使用的帳號密碼,之前就已經外流,那麼在缺乏兩階段認證(簡訊或 email 確認)的情況下,帳戶就會輕易地被駭客盜用,這在所有網站服務都一樣,只是 NFT 的熱度和高單價特性,讓這個損失來得又快又慘重。
Nifty Gateway 除了強調用戶要啓用兩階段認證外,他們也發現許多用戶在 Twitter 或 Discord 平台上交易 NFT,這種場外交易,就成為駭客「銷贓」的最佳管道。
由於不可修改的特性,NFT 一旦被交易就無法逆轉,因此這些用戶不太可能重新取回失竊的代幣。但就像現實世界中價值連城的畫作,如果名氣太高,其實也不好轉手,因此大部分駭客都是在入侵帳號後,立刻出售換成虛擬貨幣後轉出,省下後續麻煩。
隨着這種新形態的交易增加,安全問題和相關法律問題很快就會浮上檯面,屆時又要面臨監管問題,這對於剛剛抬頭的 NFT 市場來說,雖然是一個打擊,但也是一個納管的轉機,才能取得更多用戶的信任。
原文:Hackers stole NFTs from Nifty Gateway users
(首圖來源:Nifty Gateway)
-------------------------------------------------
個人結語:
未來時代的科技小偷就長這個樣子。
多半已經不會在現實世界中從事各種偷搶拐騙的行為,其活動時間因依附於虛擬網路世界上,因此可在24小時內隨時進行。
這邊指的數位資產,是指比傳統現金、鈔票、股票更為值錢的新型個人資產型態。(例如:資料庫、用戶的數位足跡、各種網路活動紀錄、個資、數位金流、虛擬貨幣....等)
所以,顯卡會被大量掃蕩去挖礦導致市場大缺又漲價、雲端遊戲需求後勢看漲,背後不是沒原因。
