攻击者黑掉了著名街头艺术家班克斯的网站,举行了一场欺诈性的NFT拍卖,但随后退还了钱。攻击者显然能够侵入著名街头艺术家Banksy的网站,并以超过336,000美元的价格出售该艺术家作品的假冒不可替代代币(NFT)。此后,攻击者退还了所有不义之财,并减去交易费。但这一事件给我们上了宝贵的一课,一种全新的NFT网络安全威胁诞生了。在这种情况下,攻击者在真正的Banksy网站banky.co.uk上举办了一场拍卖会。当收藏家购买一件作品时,该网站并不授予他们图像本身的所有权和版权。相反,它让买家以“代币”的形式拥有一件物品,这些代币永久记录在其区块链上。一位名叫Pranksy的匿名英国收藏家对此很感兴趣,愿意为Banksy的这幅作品支付比其他竞标者高出90%的价格。在交出超过336,000美元的以太币后,投标人意识到他被骗了。这次确实是网站被黑了,普兰斯基在出价前在PC和手机上确认了这一点。Pransky出价只是因为它托管在他的网站上。当出价被接受时,Pransky立即认为这可能是假的,他怀疑自己是被攻击者诱骗购买的。普兰斯基在追踪攻击者后获得了大部分退款,攻击者在周一晚上退还了所有款项,减去5,000英镑(6,918美元)的交易费用。媒体对黑客的报道,加上普兰斯基的发现和在Twitter上关注黑客,直接导致了黑客的退款流程。Pranksy也承认,处于同样情况的其他人可能就没那么幸运了。RealBanksy团队在一份声明中对这一事件做出了简短回应。同时,艺术家Banksy声称自己没有创作任何NFT艺术品,任何人都很难看出该网站是假BanksyNFT拍卖网站。以任何网络安全技术都难以检测的BanksyNFT骗局为例,它凸显了购买NFT的风险,因为NFT目前没有万无一失的中心化认证方法,就像我们在这种骗局中看到的那样。但问题不太可能在互联网上大规模出现,因为这些交易很容易追踪。黑客返还被盗资金是一个有趣的场景,但不太可能成为一种趋势,这是一个好兆头,因为欺诈性加密货币交易并不那么容易隐藏,非法货币交易系统很可能会逐渐衰落。消失。这实际上可能有助于进一步使加密货币合法化并提高用户采用率。Bolster提供了一个名为CheckPhish的免费工具,可以检查NFT网站是否合法。常见的NFT骗局Bolster研究团队还跟踪了新兴的NFT骗局,发现最新流行的网络犯罪策略包括开设假商店、销售假艺术品(Banksy是一个很好的诱饵)、提供免费加密货币的空投骗局以及在社交媒体上冒充其他品牌等等。研究人员预测,随着诈骗者不断创新以确保用户上当受骗,这些骗局将变得越来越复杂。不仅仅是NFT,在线购买任何东西时,买家都需要注意他们在哪里以及他们将信用卡或银行信息提供给谁。大多数NFT骗局的技术含量都很低,都是为了让用户以为他们购买的是真货。第三方市场是黑客和其他攻击者的好目标,它们的安全级别通常很低,任何人都可以伪造名牌的官方网站。同样的事情也发生在1990年代的电子商务平台上。最近,NFT市场呈爆炸式增长,仅今年以来就超过25亿美元。随着市场吸引资金,它将吸引更多的网络犯罪分子从中分一杯羹。专家预测,消费者将不得不提高对潜在NFT欺诈的保护水平。作为消费者,当我们有可能在这些网站上进行大额金融交易时,我们必须对访问的网站进行安全审查,采取各种安全措施。不幸的是,在我们的个人和职业生活中,我们需要在访问任何东西之前采取零信任的心态。否则风险太大。本文翻译自:https://threatpost.com/nft-collector-tricked-into-buying-fake-banksy/169179/
