NFT 前腳踏出,駭客後腳跟上,盜走大量數位資產和信用卡號

作者 | 發布日期 2021 年 03 月 17 日 10:13 | 分類 Fintech , 區塊鏈 Blockchain , 數位貨幣 Telegram share ! follow us in feedly


NFT 是過去一個月最火熱的話題,駭客自然不會放過。在 Nifty Gateway 平台上已有多名用戶帳戶被盜用,估計損失 20 萬美元,但平台表示系統並未被入侵,到底怎麼回事?

NFT(非同質化代幣)利用區塊鏈不可竄改的特性,讓數位內容變成可交易、可認證的商品,在名人作品助威下,一夕之間成為最熱門的交易市場,當然也引來駭客關注。

在最熱門的交易平台之一 Nifty Gateway 上,陸續有多位用戶傳出帳戶被盜用消息。駭客利用這個帳號下單交易價值上萬美元的商品後,再將獲利轉移到其他電子錢包,目前損失最嚴重的一位用戶,聲稱他有 15 件 NFT 商品被盜走轉賣,估值約 15 萬美元。

除了數位資產被變賣,這些用戶的信用卡資訊也都被竊走,損失慘重。

雖然這些受害者都表示他們被駭客入侵,但是 Nifty Gateway 平台官方回應表示,他們接獲消息後,確實發現有這些交易行為,但是網站系統卻沒有任何被入侵的跡象,經查證後發現,這些被盜用戶,都沒有採用兩階段認證。

如果用戶在平台上使用的帳號密碼,之前就已經外流,那麼在缺乏兩階段認證(簡訊或 email 確認)的情況下,帳戶就會輕易地被駭客盜用,這在所有網站服務都一樣,只是 NFT 的熱度和高單價特性,讓這個損失來得又快又慘重。

Nifty Gateway 除了強調用戶要啓用兩階段認證外,他們也發現許多用戶在 Twitter 或 Discord 平台上交易 NFT,這種場外交易,就成為駭客「銷贓」的最佳管道。

由於不可修改的特性,NFT 一旦被交易就無法逆轉,因此這些用戶不太可能重新取回失竊的代幣。但就像現實世界中價值連城的畫作,如果名氣太高,其實也不好轉手,因此大部分駭客都是在入侵帳號後,立刻出售換成虛擬貨幣後轉出,省下後續麻煩。

隨着這種新形態的交易增加,安全問題和相關法律問題很快就會浮上檯面,屆時又要面臨監管問題,這對於剛剛抬頭的 NFT 市場來說,雖然是一個打擊,但也是一個納管的轉機,才能取得更多用戶的信任。

(首圖來源:Nifty Gateway)

關鍵字: , ,