Check Point：防NFT遭釣魚攻擊

（星島日報報道）NFT成為近期新興投資產品，成交價往往出人意表，不過近期就要面對兩個挑戰，除虛擬貨幣價格不斷下跌，Bitcoin昨日一度跌穿1.8萬美元，創近年新低，另一個挑戰便是安全問題。台灣歌手周杰倫擁有的NFT產品「無聊猿」曾遭釣魚網站竊取，令投資者關注NFT安全風險，Check Point香港及台灣技術總監侯嘉俊接受訪問表示，鑒於區塊鏈技術在數據保護運用愈來愈頻繁，NFT被盜事件層出不窮，籲投資者需留心釣魚軟件攻擊及保護數碼錢包。
候嘉俊指，黑客攻擊分為不同類型，釣魚鏈接、病毒文件都有可能令投資者蒙受損失。
留意防毒措施是否全面

在上述事件中，NFT產品被盜主要由於釣魚攻擊，這種攻擊並非直接盜取NFT產品，而是通過釣魚鏈接進入投資者的數碼錢包，令黑客有權限盜取投資者的NFT產品及加密貨幣，「好似個銀包俾人偷咗咁」。

全球最大NFT市場Opensea曾發生加密錢包被盜事件，Check Point香港及澳門總經理周秀雲亦分享其親身經歷指，在成功登記該平台帳戶後，曾收到手機短訊顯示未完成登記並要求其在短訊上的鏈接再次登入，同時需要輸入首次設置加密資產錢包的全部12個助記詞（Recovery Phrase），「但正常登錄根本唔需要」，因此提醒投資者格外留意，該類釣魚方式通常繞過偵測，在成功取得用戶基本信任並輸入助記詞後，直接竊取其數碼錢包。
教育學術研究易受攻擊

侯嘉俊指出，有投資者希望通過冷錢包（cold wallet）避免被網絡攻擊，即是將NFT產品及電子貨幣等放入一個USB載體中，避免「錢包」隨時受到釣魚攻擊，但也會有丟失風險。

若投資者選擇使用防毒軟件，則需要留意其防毒措施是否足夠全面，在能夠實時阻止威脅之餘，最好亦能覆蓋網絡、雲端及用戶等多方面的安全。

此外，周秀雲提醒道，若以行業區分，目前最容易受到攻擊的行業為教育及學術研究，其次是政府機構及金融業，主要由於當相關行業在市場上有廣泛的受眾面，一旦感染殭屍病毒，則黑客能更輕易竊取相關的數據。