NFT收藏家被欺诈购买假冒的Banksy作品
2021-10-20
来源:嘶吼专业版
一名攻击者侵入了著名街头艺术家Banksy的网站,举办了一场欺诈性的NFT拍卖,但随后将钱退还了。
攻击者显然能够侵入著名街头艺术家 Banksy 的网站,并以超过 336,000 美元的价格出售该艺术家作品的伪造的不可替代的代币 (NFT)。攻击者此后归还了所有非法所得的现金,并扣除了一笔交易费。但这一事件给我们上了宝贵的一课,即一个全新的NFT网络安全威胁诞生了。
在这个案例中,攻击者在真正的班克斯网站banky.co.uk上举办了一场拍卖会。当收藏家购买作品时,网站并不赋予他们对该图像本身的所有权和版权。相反,它让购买者以 “代币 ”的形式拥有该物品的一部分,并将其永久记录在其区块链上。
一位名为Pranksy 的英国匿名收藏家对此很感兴趣,他愿意比其他出价者多出90%的价格来获得该班克斯的作品。在交出超过33.6万美元的以太坊后,竞标者意识到他被骗了。
此次确实是对网站的黑客攻击,Pransky在竞标前在PC和手机上确认了网址。Pransky之所以出价,只是因为它被托管在他的网站上。当投标被接受时,Pransky立即想到这可能是假的,并且他怀疑自己是被攻击者欺骗而进行购买的。
Pransky获得了大部分退款
在做了一些追踪攻击者的工作后,攻击者在周一晚上归还了所有的钱,并扣除了5000英镑(6918美元)的交易费。
媒体对黑客的报道加上Pransky发现并在Twitter上关注了黑客这些事情直接推动了黑客的退款的进程。
Pranksy也承认,其他处于相同情况的人可能就没有那么幸运了。
真正的班克斯的团队在一份声明中简单的回应了这一事件。同时艺术家班克斯对外宣称没有创作任何NFT艺术品,同时任何人都很难看出那个网站是一个假的班克斯NFT拍卖网站。
在案件中,该班克斯NFT骗局对于任何网络安全技术都难以发现的,它突出显示了NFT的购买风险,因为NFT目前还没有一个万无一失的集中认证方法,就像我们在这个骗局中看到的那样。但是在互联网上这个问题不太可能大面积出现,因为这些交易非常容易追踪。
黑客归还被盗资金是一个很有趣的情节,但它不太可能成为一种趋势,这是一个很好的迹象,因为欺诈性的加密货币交易不那么容易隐藏,非法货币交易系统很可能会逐渐消失。这实际上很可能有助于使加密货币进一步合法化,并提高用户的采用意愿。
Bolster提供了一个名为CheckPhish的免费工具,它可以检查一个NFT网站是否合法。
常见的NFT骗局
Bolster研究团队还追踪了新出现的NFT骗局,发现最新流行的网络犯罪手段包括建立虚假商店、出售虚假艺术品(Banksy是一个很好的诱饵)、免费提供加密货币的Airdrop骗局和在社交媒体上冒充其他的品牌等方式。
研究人员预测,这些骗局将会变得更加复杂和精密,为确保用户上当受骗,骗子们会不断进行创新。不仅仅是NFT,在网上购买任何东西时,买家都需要注意他们在哪里以及向谁提供他们的信用卡或银行信息。
大多数NFT骗局几乎没有技术含量,它们都是欺骗用户,让他们以为自己买的是真货。
第三方市场是黑客和其他攻击者的一个很好的攻击目标,它们的安全水平往往是很低的,任何人都可以假冒一个名牌的官方网站。同样的情况还在90年代的电子商务平台上发生过。
最近,NFT市场激增,到目前为止,仅今年的市值就已经超过了25亿美元。而随着市场吸引资金,它将会吸引更多网络犯罪分子来分一杯羹。专家预测,消费者将不得不提高他们对潜在的NFT欺诈的防范水平。
作为消费者,当我们有可能在这些网站上进行大额金融交易时,我们必须要对我们访问的网站进行安全审查和采用各种安全措施。不幸的是,在我们的个人和职业生活中,我们需要在访问任何东西之前都要采用零信任的心态。不这样做的话,就会有太多的风险。