一名攻擊者侵入了著名街頭藝術(shù)家 Banksy 的網(wǎng)站，舉辦了一場欺詐性的 NFT 拍賣，但隨后將錢退還了。

　　攻擊者顯然能夠侵入著名街頭藝術(shù)家 Banksy 的網(wǎng)站，并以超過 336,000 美元的價格出售該藝術(shù)家作品的偽造的不可替代的代幣 （NFT）。攻擊者此后歸還了所有非法所得的現(xiàn)金，并扣除了一筆交易費。但這一事件給我們上了寶貴的一課，即一個全新的NFT網(wǎng)絡安全威脅誕生了。

　　在這個案例中，攻擊者在真正的班克斯網(wǎng)站banky.co.uk上舉辦了一場拍賣會。當收藏家購買作品時，網(wǎng)站并不賦予他們對該圖像本身的所有權(quán)和版權(quán)。相反，它讓購買者以 “代幣 ”的形式擁有該物品的一部分，并將其永久記錄在其區(qū)塊鏈上。

　　一位名為Pranksy 的英國匿名收藏家對此很感興趣，他愿意比其他出價者多出90%的價格來獲得該班克斯的作品。在交出超過33.6萬美元的以太坊后，競標者意識到他被騙了。

　　此次確實是對網(wǎng)站的黑客攻擊，Pransky在競標前在PC和手機上確認了網(wǎng)址。Pransky之所以出價，只是因為它被托管在他的網(wǎng)站上。當投標被接受時，Pransky立即想到這可能是假的，并且他懷疑自己是被攻擊者欺騙而進行購買的。

　　Pransky獲得了大部分退款

　　在做了一些追蹤攻擊者的工作后，攻擊者在周一晚上歸還了所有的錢，并扣除了5000英鎊（6918美元）的交易費。

　　媒體對黑客的報道加上Pransky發(fā)現(xiàn)并在Twitter上關(guān)注了黑客這些事情直接推動了黑客的退款的進程。

　　Pranksy也承認，其他處于相同情況的人可能就沒有那么幸運了。

　　真正的班克斯的團隊在一份聲明中簡單的回應了這一事件。同時藝術(shù)家班克斯對外宣稱沒有創(chuàng)作任何NFT藝術(shù)品，同時任何人都很難看出那個網(wǎng)站是一個假的班克斯NFT拍賣網(wǎng)站。

　　在案件中，該班克斯NFT騙局對于任何網(wǎng)絡安全技術(shù)都難以發(fā)現(xiàn)的，它突出顯示了NFT的購買風險，因為NFT目前還沒有一個萬無一失的集中認證方法，就像我們在這個騙局中看到的那樣。但是在互聯(lián)網(wǎng)上這個問題不太可能大面積出現(xiàn)，因為這些交易非常容易追蹤。

　　黑客歸還被盜資金是一個很有趣的情節(jié)，但它不太可能成為一種趨勢，這是一個很好的跡象，因為欺詐性的加密貨幣交易不那么容易隱藏，非法貨幣交易系統(tǒng)很可能會逐漸消失。這實際上很可能有助于使加密貨幣進一步合法化，并提高用戶的采用意愿。

　　Bolster提供了一個名為CheckPhish的免費工具，它可以檢查一個NFT網(wǎng)站是否合法。

　　常見的NFT騙局

　　Bolster研究團隊還追蹤了新出現(xiàn)的NFT騙局，發(fā)現(xiàn)最新流行的網(wǎng)絡犯罪手段包括建立虛假商店、出售虛假藝術(shù)品（Banksy是一個很好的誘餌）、免費提供加密貨幣的Airdrop騙局和在社交媒體上冒充其他的品牌等方式。

　　研究人員預測，這些騙局將會變得更加復雜和精密，為確保用戶上當受騙，騙子們會不斷進行創(chuàng)新。不僅僅是NFT，在網(wǎng)上購買任何東西時，買家都需要注意他們在哪里以及向誰提供他們的信用卡或銀行信息。

　　大多數(shù)NFT騙局幾乎沒有技術(shù)含量，它們都是欺騙用戶，讓他們以為自己買的是真貨。

　　第三方市場是黑客和其他攻擊者的一個很好的攻擊目標，它們的安全水平往往是很低的，任何人都可以假冒一個名牌的官方網(wǎng)站。同樣的情況還在90年代的電子商務平臺上發(fā)生過。

　　最近，NFT市場激增，到目前為止，僅今年的市值就已經(jīng)超過了25億美元。而隨著市場吸引資金，它將會吸引更多網(wǎng)絡犯罪分子來分一杯羹。專家預測，消費者將不得不提高他們對潛在的NFT欺詐的防范水平。

　　作為消費者，當我們有可能在這些網(wǎng)站上進行大額金融交易時，我們必須要對我們訪問的網(wǎng)站進行安全審查和采用各種安全措施。不幸的是，在我們的個人和職業(yè)生活中，我們需要在訪問任何東西之前都要采用零信任的心態(tài)。不這樣做的話，就會有太多的風險。