Check Point：防NFT遭钓鱼攻击

（星岛日报报道）NFT成为近期新兴投资产品，成交价往往出人意表，不过近期就要面对两个挑战，除虚拟货币价格不断下跌，Bitcoin昨日一度跌穿1.8万美元，创近年新低，另一个挑战便是安全问题。台湾歌手周杰伦拥有的NFT产品「无聊猿」曾遭钓鱼网站窃取，令投资者关注NFT安全风险，Check Point香港及台湾技术总监侯嘉俊接受访问表示，鉴于区块链技术在数据保护运用愈来愈频繁，NFT被盗事件层出不穷，吁投资者需留心钓鱼软件攻击及保护数码钱包。
候嘉俊指，黑客攻击分为不同类型，钓鱼链接、病毒文件都有可能令投资者蒙受损失。
留意防毒措施是否全面

在上述事件中，NFT产品被盗主要由于钓鱼攻击，这种攻击并非直接盗取NFT产品，而是通过钓鱼链接进入投资者的数码钱包，令黑客有权限盗取投资者的NFT产品及加密货币，「好似个银包俾人偷咗咁」。

全球最大NFT市场Opensea曾发生加密钱包被盗事件，Check Point香港及澳门总经理周秀云亦分享其亲身经历指，在成功登记该平台帐户后，曾收到手机短讯显示未完成登记并要求其在短讯上的链接再次登入，同时需要输入首次设置加密资产钱包的全部12个助记词（Recovery Phrase），「但正常登录根本唔需要」，因此提醒投资者格外留意，该类钓鱼方式通常绕过侦测，在成功取得用户基本信任并输入助记词后，直接窃取其数码钱包。
教育学术研究易受攻击

侯嘉俊指出，有投资者希望通过冷钱包（cold wallet）避免被网络攻击，即是将NFT产品及电子货币等放入一个USB载体中，避免「钱包」随时受到钓鱼攻击，但也会有丢失风险。

若投资者选择使用防毒软件，则需要留意其防毒措施是否足够全面，在能够实时阻止威胁之馀，最好亦能覆盖网络、云端及用户等多方面的安全。

此外，周秀云提醒道，若以行业区分，目前最容易受到攻击的行业为教育及学术研究，其次是政府机构及金融业，主要由于当相关行业在市场上有广泛的受众面，一旦感染僵尸病毒，则黑客能更轻易窃取相关的数据。