一名攻擊者侵入了著名街頭藝術(shù)家 Banksy 的網(wǎng)站，舉辦了一場(chǎng)欺詐性的 NFT 拍賣，但隨后將錢退還了。

　　攻擊者顯然能夠侵入著名街頭藝術(shù)家 Banksy 的網(wǎng)站，并以超過 336,000 美元的價(jià)格出售該藝術(shù)家作品的偽造的不可替代的代幣 （NFT）。攻擊者此后歸還了所有非法所得的現(xiàn)金，并扣除了一筆交易費(fèi)。但這一事件給我們上了寶貴的一課，即一個(gè)全新的NFT網(wǎng)絡(luò)安全威脅誕生了。

　　在這個(gè)案例中，攻擊者在真正的班克斯網(wǎng)站banky.co.uk上舉辦了一場(chǎng)拍賣會(huì)。當(dāng)收藏家購買作品時(shí)，網(wǎng)站并不賦予他們對(duì)該圖像本身的所有權(quán)和版權(quán)。相反，它讓購買者以 “代幣 ”的形式擁有該物品的一部分，并將其永久記錄在其區(qū)塊鏈上。

　　一位名為Pranksy 的英國(guó)匿名收藏家對(duì)此很感興趣，他愿意比其他出價(jià)者多出90%的價(jià)格來獲得該班克斯的作品。在交出超過33.6萬美元的以太坊后，競(jìng)標(biāo)者意識(shí)到他被騙了。

　　此次確實(shí)是對(duì)網(wǎng)站的黑客攻擊，Pransky在競(jìng)標(biāo)前在PC和手機(jī)上確認(rèn)了網(wǎng)址。Pransky之所以出價(jià)，只是因?yàn)樗煌泄茉谒木W(wǎng)站上。當(dāng)投標(biāo)被接受時(shí)，Pransky立即想到這可能是假的，并且他懷疑自己是被攻擊者欺騙而進(jìn)行購買的。

　　Pransky獲得了大部分退款

　　在做了一些追蹤攻擊者的工作后，攻擊者在周一晚上歸還了所有的錢，并扣除了5000英鎊（6918美元）的交易費(fèi)。

　　媒體對(duì)黑客的報(bào)道加上Pransky發(fā)現(xiàn)并在Twitter上關(guān)注了黑客這些事情直接推動(dòng)了黑客的退款的進(jìn)程。

　　Pranksy也承認(rèn)，其他處于相同情況的人可能就沒有那么幸運(yùn)了。

　　真正的班克斯的團(tuán)隊(duì)在一份聲明中簡(jiǎn)單的回應(yīng)了這一事件。同時(shí)藝術(shù)家班克斯對(duì)外宣稱沒有創(chuàng)作任何NFT藝術(shù)品，同時(shí)任何人都很難看出那個(gè)網(wǎng)站是一個(gè)假的班克斯NFT拍賣網(wǎng)站。

　　在案件中，該班克斯NFT騙局對(duì)于任何網(wǎng)絡(luò)安全技術(shù)都難以發(fā)現(xiàn)的，它突出顯示了NFT的購買風(fēng)險(xiǎn)，因?yàn)镹FT目前還沒有一個(gè)萬無一失的集中認(rèn)證方法，就像我們?cè)谶@個(gè)騙局中看到的那樣。但是在互聯(lián)網(wǎng)上這個(gè)問題不太可能大面積出現(xiàn)，因?yàn)檫@些交易非常容易追蹤。

　　黑客歸還被盜資金是一個(gè)很有趣的情節(jié)，但它不太可能成為一種趨勢(shì)，這是一個(gè)很好的跡象，因?yàn)槠墼p性的加密貨幣交易不那么容易隱藏，非法貨幣交易系統(tǒng)很可能會(huì)逐漸消失。這實(shí)際上很可能有助于使加密貨幣進(jìn)一步合法化，并提高用戶的采用意愿。

　　Bolster提供了一個(gè)名為CheckPhish的免費(fèi)工具，它可以檢查一個(gè)NFT網(wǎng)站是否合法。

　　常見的NFT騙局

　　Bolster研究團(tuán)隊(duì)還追蹤了新出現(xiàn)的NFT騙局，發(fā)現(xiàn)最新流行的網(wǎng)絡(luò)犯罪手段包括建立虛假商店、出售虛假藝術(shù)品（Banksy是一個(gè)很好的誘餌）、免費(fèi)提供加密貨幣的Airdrop騙局和在社交媒體上冒充其他的品牌等方式。

　　研究人員預(yù)測(cè)，這些騙局將會(huì)變得更加復(fù)雜和精密，為確保用戶上當(dāng)受騙，騙子們會(huì)不斷進(jìn)行創(chuàng)新。不僅僅是NFT，在網(wǎng)上購買任何東西時(shí)，買家都需要注意他們?cè)谀睦镆约跋蛘l提供他們的信用卡或銀行信息。

　　大多數(shù)NFT騙局幾乎沒有技術(shù)含量，它們都是欺騙用戶，讓他們以為自己買的是真貨。

　　第三方市場(chǎng)是黑客和其他攻擊者的一個(gè)很好的攻擊目標(biāo)，它們的安全水平往往是很低的，任何人都可以假冒一個(gè)名牌的官方網(wǎng)站。同樣的情況還在90年代的電子商務(wù)平臺(tái)上發(fā)生過。

　　最近，NFT市場(chǎng)激增，到目前為止，僅今年的市值就已經(jīng)超過了25億美元。而隨著市場(chǎng)吸引資金，它將會(huì)吸引更多網(wǎng)絡(luò)犯罪分子來分一杯羹。專家預(yù)測(cè)，消費(fèi)者將不得不提高他們對(duì)潛在的NFT欺詐的防范水平。

　　作為消費(fèi)者，當(dāng)我們有可能在這些網(wǎng)站上進(jìn)行大額金融交易時(shí)，我們必須要對(duì)我們?cè)L問的網(wǎng)站進(jìn)行安全審查和采用各種安全措施。不幸的是，在我們的個(gè)人和職業(yè)生活中，我們需要在訪問任何東西之前都要采用零信任的心態(tài)。不這樣做的話，就會(huì)有太多的風(fēng)險(xiǎn)。