暗網潛航|買NFT的安全建議 - 龐博文
龐博文
2022-02-28 00:00
字體大小
上期提到買賣NFT要小心,言猶在耳,OpenSea就出事了。有人透過冒稱NFT交易平台OpenSea,誘騙使用者點擊惡意的釣魚連結,結果逾30名用戶簽署了來自攻擊者的惡意交易,令其加密資產遭受轉移。被當成目標的大部份都是無聊猿、Cool Cats等價值較高的加密資產。這些遭受惡意轉移的資產馬上被攻擊者在Rarible及Looksrare等平台出售,總價值達170萬美元以上。
此前,平台亦曾被攻擊者利用漏洞,以超低價搜括強購高達百多萬美元的NFT,出售獲利後利用「混幣器」進行洗錢隱藏。在短短時間裏,接二連三發生盜竊事件,令一眾投資者都擔心自己的加密資產會被人任意轉移盜竊。
事件反映加密資產平台和使用者缺乏信息安全意識。在投資加密資產的金融世界裏,雖然其形式和理念與現實世界的電子金融體系不同,但本質上的技術和安全風險其實並無二致。虛擬銀行或電子支付上需要注意的信息安全意識及防禦機制,均需要應用在加密資產交易平台及使用者當中。
在信息安全保障上,加密資產交易平台要確保做齊安全監控、漏洞管理、恆常安全測試及危機應對。因為在網絡上,有無數人覬覦平台的漏洞,渴望在加密資產世界中以匿名的身份分一杯羹;使用者則要提升安全意識,買賣加密資產後,要把它們轉移至冷錢包,並養成冷、暖、熱錢包轉換的習慣。而且最好使用乾淨及安全的獨立手機或電腦運作軟件錢包,不要相信以附加形式存在於瀏覽器的簡化錢包。如果想知道更多,可看看網絡銀行使用者保護電子銀行帳號的忠告。
TOZ聯合創辦人
龐博文
此前,平台亦曾被攻擊者利用漏洞,以超低價搜括強購高達百多萬美元的NFT,出售獲利後利用「混幣器」進行洗錢隱藏。在短短時間裏,接二連三發生盜竊事件,令一眾投資者都擔心自己的加密資產會被人任意轉移盜竊。
事件反映加密資產平台和使用者缺乏信息安全意識。在投資加密資產的金融世界裏,雖然其形式和理念與現實世界的電子金融體系不同,但本質上的技術和安全風險其實並無二致。虛擬銀行或電子支付上需要注意的信息安全意識及防禦機制,均需要應用在加密資產交易平台及使用者當中。
在信息安全保障上,加密資產交易平台要確保做齊安全監控、漏洞管理、恆常安全測試及危機應對。因為在網絡上,有無數人覬覦平台的漏洞,渴望在加密資產世界中以匿名的身份分一杯羹;使用者則要提升安全意識,買賣加密資產後,要把它們轉移至冷錢包,並養成冷、暖、熱錢包轉換的習慣。而且最好使用乾淨及安全的獨立手機或電腦運作軟件錢包,不要相信以附加形式存在於瀏覽器的簡化錢包。如果想知道更多,可看看網絡銀行使用者保護電子銀行帳號的忠告。
TOZ聯合創辦人
龐博文
更多文章
