Check Point:防NFT遭钓鱼攻击

2022-06-20 00:00
侯嘉俊(左)表示,NFT投资者需好好保护数码钱包,右为周秀云。
侯嘉俊(左)表示,NFT投资者需好好保护数码钱包,右为周秀云。

(星岛日报报道)NFT成为近期新兴投资产品,成交价往往出人意表,不过近期就要面对两个挑战,除虚拟货币价格不断下跌,Bitcoin昨日一度跌穿1.8万美元,创近年新低,另一个挑战便是安全问题。台湾歌手周杰伦拥有的NFT产品「无聊猿」曾遭钓鱼网站窃取,令投资者关注NFT安全风险,Check Point香港及台湾技术总监侯嘉俊接受访问表示,鉴于区块链技术在数据保护运用愈来愈频繁,NFT被盗事件层出不穷,吁投资者需留心钓鱼软件攻击及保护数码钱包。
候嘉俊指,黑客攻击分为不同类型,钓鱼链接、病毒文件都有可能令投资者蒙受损失。
留意防毒措施是否全面

在上述事件中,NFT产品被盗主要由于钓鱼攻击,这种攻击并非直接盗取NFT产品,而是通过钓鱼链接进入投资者的数码钱包,令黑客有权限盗取投资者的NFT产品及加密货币,「好似个银包俾人偷咗咁」。

全球最大NFT市场Opensea曾发生加密钱包被盗事件,Check Point香港及澳门总经理周秀云亦分享其亲身经历指,在成功登记该平台帐户后,曾收到手机短讯显示未完成登记并要求其在短讯上的链接再次登入,同时需要输入首次设置加密资产钱包的全部12个助记词(Recovery Phrase),「但正常登录根本唔需要」,因此提醒投资者格外留意,该类钓鱼方式通常绕过侦测,在成功取得用户基本信任并输入助记词后,直接窃取其数码钱包。
教育学术研究易受攻击

侯嘉俊指出,有投资者希望通过冷钱包(cold wallet)避免被网络攻击,即是将NFT产品及电子货币等放入一个USB载体中,避免「钱包」随时受到钓鱼攻击,但也会有丢失风险。

若投资者选择使用防毒软件,则需要留意其防毒措施是否足够全面,在能够实时阻止威胁之馀,最好亦能覆盖网络、云端及用户等多方面的安全。

此外,周秀云提醒道,若以行业区分,目前最容易受到攻击的行业为教育及学术研究,其次是政府机构及金融业,主要由于当相关行业在市场上有广泛的受众面,一旦感染僵尸病毒,则黑客能更轻易窃取相关的数据。

關鍵字

最新回应

相關新聞

热门文章