变着法子考验安全性。

最近，NFT 相关新闻出现的次数似乎有点多：先是交易平台 OpenSea 用户钱包被盗，千万资产一夜消失；随后知名 NFT 游戏 Axie Infinity 被黑客攻陷，用户统共 6 亿财产不翼而飞 ...... 而几乎每一件事都在拷问着 NFT 的宣传语——安全性。

而前段时间从 NBA 球星到演艺圈人士都参与哄抢的知名 NFT" 无聊猿 "，自从周杰伦在 Instagram 上公开自己的 "BAYC #3738 " 被盗的消息后，也正在无数人的瞩目下中落下神坛。

价值 300 万的 NFT 就这样不明不白的从周董的以太坊钱包里消失，一度引发了国内网友的讨论

在周董 NFT 被盗前后，媒体接连爆料有数名 " 无聊猿 " 持有者的 NFT 也无故消失了。这些当然同样都出自黑客之手，但 BAYC 官方和 NFT 持有者们没有想到的是，黑客们还敢做得更加猖狂。

昨天，" 无聊猿 "BAYC 官方在官推上发布了一则信息，称官方没有推出新 NFT，且 BAYC 的 Ins 账号已经被黑，叮嘱用户们不要去 mint 新 NFT（指通过一手方式获取 NFT）且连接到自己的钱包。

在 BAYC 的官方 Discord 上，版主也出来警告所有人 BAYC 的 Ins 共享了一个假的 mint 网站，所有人不要 mint 上面的任何东西。

BAYC 官方随后在 INS 上发布了同样的紧急声明

但官方的警告为时已晚，此时已经有受骗者出现了——根据著名加密侦探 Zachxbt 分享的黑客以太坊地址显示，该地址在周一早上数个小时里已经收获了一百多条 NFT。创造了这个知名 NFT 的公司 Yuga Labs 声称，本次骗局的造成的损失多达 300 万美元。

以上情况不难理解，这场瞄准了 BAYC 关注者钱包的钓鱼骗局，实际上原理很简单——只要黑了官方社交账号，再在账号中以 BAYC 的名义声称空投新 NFT，用事先准备好的和 BAYC 官网 一模一样的钓鱼网站以欺骗那些关注者免费获得 NFT，让他们在不明所以的情况下签署共享资产转让协议，以此拿走受骗者 MetaMask 钱包的控制权。简单来讲，和一般的电信诈骗也差不多。

实际上，单说 NFT 本身的安全底层逻辑，的确是足够安全的——想要直接获取这些用户的 NFT，必须破解私钥，但这工程量极其浩大，几乎无法完成，因此从技术上讲一个人购买进自己钱包的 NFT 是无法被别人拿走的。但这一切的前提是 NFT 用户没有自愿签协议将自己的钱包使用权交给别人。

尽管这次风波中黑客所用的手段和前段时间同样遭遇打击的 OpenSea 相比要简陋许多，且用户损失总和也完全不可同日而语，但 BAYC 是颇有名气的 NFT 创造者，而非 NFT 交易平台或 NFT 游戏，黑客只要运用 BAYC 的影响力就可以轻易让用户上钩，因此采用这种猖狂的形式无疑是非常有效率的、堪称量身定制的方法——简单来说，谁也不能保证 NFT 的绝对安全性，当 NFT 成为一种财富形式，就很难避免有人挖空心思用不择手段去获取，而获取它们的方式，有时候完全可以绕过技术本身，从而变得非常简单。

现在，安全问题的压力来到了用户这边，很多跟风进入 NFT 圈的人此时可能会有些迷惑，自己到底该相信谁。

（如有侵权，请联系我们删除）