声明:此处表达的观点和意见仅属于作者,并不代表 crypto.news 社论的观点和意见。
这 不可替代的代币 (NFT)太空不饶恕任何人,甚至那些 称呼 他们自己是NFT神。 像凯文·罗斯这样经验丰富的投资者也获得了 受骗的 2023 年初,损失价值 100 万美元或更多的 NFT。 诸如此类的漏洞暴露了跨平台 NFT 安全的困境。 超过 13,650 个 NFT 已被 被盗 自 2021 年中期以来,金额超过 2950 万美元。
领先的 NFT 市场正在采用和实施流程来减少盗窃和诈骗,或者至少最大限度地减少其影响,但范围非常有限。 它主要涉及创作者或受害者的一些妥协。
关于创作者是否必须赔偿遭受 NFT 盗窃的用户存在很多争论。 但一个重要的方面是,刷卡和翻转 NFT——尤其是大型“蓝筹”NFT——的风险相当高。 因此,网络钓鱼者不断提高他们的伎俩,阻止他们是一项艰巨的挑战。
因此,现在是重新审视一个非常基本的问题的时候了——为什么有人会窃取 NFT? 出售它们以获取利润。 这也是恶意行为者的软肋。 他们的努力即使没有利润,也是徒劳的。 如果大多数骗子无法以优惠的价格轻松出售被盗的 NFT 并且不承担任何责任,他们的生计将会改变。
但这只有通过集体努力才有可能实现。 任何一个市场、安全公司或开发商都无法阻止 NFT 诈骗和盗窃。 行业利益相关者必须合作阻止窃贼的盈利途径,就像阻止人体内的病毒一样。
NFT 盗窃案的幕后黑手
罗比·阿克斯的案件令人大开眼界 例子 当 NFT 被盗时会发生什么,即使是在 OpenSea 等领先市场上也是如此。 这很可能是一次网络钓鱼攻击,针对的是 HAPE PRIME 和 Karafufu 系列中的两种 NFT。
尽管罗比和他的律师相信有足够的余地来阻止被盗的 NFT 被转售,但市场发出了“延迟响应”,表明他们无法追回丢失的资产。
尽管有指控称 OpenSea 将 Robbie 的账户冻结了几个月,但情况还是升级为全面的法律战。 但这里更突出的是像 OpenSea 这样大的市场无法阻止:一是 NFT 盗窃,二是出售被盗 NFT。
人们也不应该完全责怪他们。 考虑到当前的安全模型,市场在对抗攻击者方面能做的只有这么多。 OpenSea 就是其中之一,它致力于 设计 针对 NFT 的全面防盗政策。 他们甚至实现了自动检测和阻止被盗 NFT 的系统,并禁用此类诈骗链接。 虽然它显然不起作用。
大海捞针
OpenSea 或任何与此相关的个人市场并不是 NFT 窃贼可以出售其漏洞的唯一地方。 有很多出路。 还有更多不知情的买家最终收到了被盗的 NFT。
不知情的买家也是越来越多的 NFT 诈骗的接收端——即继原所有者之后的第二个关键受害者。 诈骗者通常很聪明,会针对被盗 NFT 提供不可抗拒的交易,因为他们目前得到的任何东西都超过了他们的攻击成本,因此是有利可图的。 但买家基本上获得的价值为零,而且也可能因为自己的过错而陷入麻烦。
与此同时,持续监控和追踪 NFT 交易并不是一个可行的选择,因为它与自治、隐私等去中心化原则相冲突。这就是为什么仅仅依靠市场来解决 NFT 盗窃是一种天真的过高期望的部分原因。 他们最多只能提供一些妥协和安慰。
在非常实际的层面上,一旦被盗的 NFT 开始在充满地形的地方移动,抓住它们就像大海捞针一样。 仅仅要求用户谨慎行事或避免遭受网络钓鱼也是不够的。 尤其是当像Robbie、Kevin、NFT God这样的行业专家都在受害者名单上的时候。
关注“不知情”的部分
说了这么多,就是为了找出问题所在。 现在就解决方案而言,重要的是要看到阻止 NFT 盗窃需要两层努力。 首先,及时识别被盗的 NFT。 其次,停止盗窃后的转售。
Zengo 和 Forta 等安全创新者已经构建了强大的预防分析和威胁检测模型,可以实时识别 NFT 攻击。 例如,Forta的NFT威胁检测套件有多个检测机器人来分析异常传输、异常交易量、冰网络钓鱼事件、利用者地址交互等。
他们还可以向订阅的最终用户和市场发送实时警报。 但当涉及到对这些警报采取行动时,当前的框架仍然太慢、太草率。 现在想象一个场景,被盗的 NFT 被及时、明确地指定为此类,让每个人都知道它们的性质。 也许除了一些暗网参与者之外,谁愿意以溢价购买“被盗”的 NFT?
当我们引入问责制时,NFT 骗子的商业模式就崩溃了。 因为他们主要利用买方不知道特定 NFT 被盗或以其他方式受到损害的情况。 而作为 NFT 价值的捍卫者,我们还必须关注“不知情”的部分——这是解决眼前危机的关键。
在此类 NFT 上贴上持久的“被盗”标签,会使攻击成本高于翻转回报,从而阻碍了诈骗的盈利能力。 理想情况下,转售被盗 NFT 的价格必须低于诈骗交易的 Gas 费——这将彻底降低诈骗者的胜算。 正如比特币网络等经过时间考验的弹性所证明的那样,经济抑制最终是对攻击者的最佳威慑。
呼吁全行业合作
与智能攻击检测器相结合,针对被盗 NFT 的有效标记机制将使诈骗不再那么常见。 它们将启用这方面所需的整体防御机制。 但是,尽管此类创新奠定了技术基础,但还有一个至关重要的社会因素在起作用。
特别是市场,以及其他行业参与者,必须一致采用和实施上述功能。 小偷不可能有任何躲避的余地——要彻底阻止他们,就需要完全封锁。
那时,NFT 诈骗的利润将是最低的,即我们可以放心地称 NFT 安全的时候,至少从特定的角度来看。
