NFT 交易市場危機 黑客登記網址以假亂真

NFT 交易市場危機 黑客登記網址以假亂真

2021-04-16 Off By Genki

藝術的事,講真我識條鐵咩!當藝術再加上加密貨幣 NFT (Non-Fungible Tokens),就更加令人一頭霧水。不過, NFT 的確是近來熱話,當歌手陳奐仁所推出的原創歌曲《Nobody gets me》都賣到價值11萬的加密貨幣,黑客又點會放過賺錢良機,搏大霧扮成官方交易平台?

按此看:管好加密貨幣錢包 去年因網絡攻擊損失37.8億美元

NFT 可信性全靠區塊鏈

NFT 又叫做「非同質化代幣」,拍賣公司Sothebys都在一篇文章內對 NFT 進行詮釋,指出「NFT由區塊鏈技術驅動」、「是一種獨一無二、可驗證來源的數碼媒體」。文章內又以莫內油畫解釋 NFT 的特點,「一幅莫內油畫真跡不能與一幅莫內油畫複製品等價交換,即使兩幅作品看似完全相同。」用藝術品實物解釋獨特性易於理解,當藝術品屬於數碼形式,又可以如何保持獨特性?答案就是利用區塊鏈(Blockchain)不可篡改及複製的特點,為該藝術品進行數碼簽章。於是乎,雖然每個人都可以購買陳奐仁的新歌,但唯一被認可擁有該作品的,就只得成功競投到該首附有數碼認證的版本。

對於以 NFT 形式發售的數碼商品,有人認為 NFT 只是泡沫,但的確有人看好其獨特性,所以其中一幅由 Digital Artist Beeple 創作的藝術品《Everydays:The First 5000 Days》才能以 6,900 萬美元成交,雖然事後有報導指該次競投均來自同一人以不同帳戶出價。而發售這些產品的平台,自然成為黑客攻擊的目標,當中以 Rarible 及 OpenSea 最多。

假網址障眼法

網絡安全公司 Bolster 專家便指出,有黑客正以 typosquatting 技術,假扮成 Rarible 網站,對訪問者發動不同的攻擊,例如安裝惡意程式、帳戶詐騙等。 Typosquatting 是指黑客開設一個與官網近乎同名的網址,以 Rarible 為例,專家便發現有虛假網站登記了 Rarbile .com 或 wwwRarible .com 等網址,企圖混淆網民視線。專家指出雖然 Google 等搜尋器不會顯示這些虛假網站,但如黑客通過 WhatsApp 或電郵散播,只要接收者一時疏忽便會上當。

按此看:Twitter廣告陷阱翻生 加密貨幣入一賠一

Bolster 專家測試了多個虛假網站,發現各自採用了不同的攻擊,有網站便以安裝 Firefox更新為名令網民安裝惡意軟件,可讓黑客盜取密碼、暗中挖礦、插播廣告等。專家呼籲網民必須保持警覺,避免點擊可疑的連結及安裝可疑的更新檔或軟件,另外亦要為上網裝置安裝防毒工具,便可減少被入侵的風險。

詳情:https://bit.ly/3x0a40D