Check Point:防NFT遭釣魚攻擊

2022-06-20 00:00
侯嘉俊(左)表示,NFT投資者需好好保護數碼錢包,右為周秀雲。
侯嘉俊(左)表示,NFT投資者需好好保護數碼錢包,右為周秀雲。

(星島日報報道)NFT成為近期新興投資產品,成交價往往出人意表,不過近期就要面對兩個挑戰,除虛擬貨幣價格不斷下跌,Bitcoin昨日一度跌穿1.8萬美元,創近年新低,另一個挑戰便是安全問題。台灣歌手周杰倫擁有的NFT產品「無聊猿」曾遭釣魚網站竊取,令投資者關注NFT安全風險,Check Point香港及台灣技術總監侯嘉俊接受訪問表示,鑒於區塊鏈技術在數據保護運用愈來愈頻繁,NFT被盜事件層出不窮,籲投資者需留心釣魚軟件攻擊及保護數碼錢包。
候嘉俊指,黑客攻擊分為不同類型,釣魚鏈接、病毒文件都有可能令投資者蒙受損失。
留意防毒措施是否全面

在上述事件中,NFT產品被盜主要由於釣魚攻擊,這種攻擊並非直接盜取NFT產品,而是通過釣魚鏈接進入投資者的數碼錢包,令黑客有權限盜取投資者的NFT產品及加密貨幣,「好似個銀包俾人偷咗咁」。

全球最大NFT市場Opensea曾發生加密錢包被盜事件,Check Point香港及澳門總經理周秀雲亦分享其親身經歷指,在成功登記該平台帳戶後,曾收到手機短訊顯示未完成登記並要求其在短訊上的鏈接再次登入,同時需要輸入首次設置加密資產錢包的全部12個助記詞(Recovery Phrase),「但正常登錄根本唔需要」,因此提醒投資者格外留意,該類釣魚方式通常繞過偵測,在成功取得用戶基本信任並輸入助記詞後,直接竊取其數碼錢包。
教育學術研究易受攻擊

侯嘉俊指出,有投資者希望通過冷錢包(cold wallet)避免被網絡攻擊,即是將NFT產品及電子貨幣等放入一個USB載體中,避免「錢包」隨時受到釣魚攻擊,但也會有丟失風險。

若投資者選擇使用防毒軟件,則需要留意其防毒措施是否足夠全面,在能夠實時阻止威脅之餘,最好亦能覆蓋網絡、雲端及用戶等多方面的安全。

此外,周秀雲提醒道,若以行業區分,目前最容易受到攻擊的行業為教育及學術研究,其次是政府機構及金融業,主要由於當相關行業在市場上有廣泛的受眾面,一旦感染殭屍病毒,則黑客能更輕易竊取相關的數據。

關鍵字

最新回應

相關新聞

熱門文章