一名攻擊者侵入了著名街頭藝術家 Banksy 的網(wǎng)站，舉辦了一場欺詐性的 NFT 拍賣，但隨后將錢退還了,。

　　攻擊者顯然能夠侵入著名街頭藝術家 Banksy 的網(wǎng)站,，并以超過 336,000 美元的價格出售該藝術家作品的偽造的不可替代的代幣 （NFT）,。攻擊者此后歸還了所有非法所得的現(xiàn)金，并扣除了一筆交易費。但這一事件給我們上了寶貴的一課，即一個全新的NFT網(wǎng)絡安全威脅誕生了,。

　　在這個案例中，攻擊者在真正的班克斯網(wǎng)站banky.co.uk上舉辦了一場拍賣會,。當收藏家購買作品時,，網(wǎng)站并不賦予他們對該圖像本身的所有權和版權。相反,，它讓購買者以 “代幣 ”的形式擁有該物品的一部分,，并將其永久記錄在其區(qū)塊鏈上。

　　一位名為Pranksy 的英國匿名收藏家對此很感興趣,，他愿意比其他出價者多出90%的價格來獲得該班克斯的作品。在交出超過33.6萬美元的以太坊后,，競標者意識到他被騙了,。

　　此次確實是對網(wǎng)站的黑客攻擊，Pransky在競標前在PC和手機上確認了網(wǎng)址,。Pransky之所以出價,，只是因為它被托管在他的網(wǎng)站上。當投標被接受時,，Pransky立即想到這可能是假的,，并且他懷疑自己是被攻擊者欺騙而進行購買的。

　　Pransky獲得了大部分退款

　　在做了一些追蹤攻擊者的工作后,，攻擊者在周一晚上歸還了所有的錢,，并扣除了5000英鎊（6918美元）的交易費。

　　媒體對黑客的報道加上Pransky發(fā)現(xiàn)并在Twitter上關注了黑客這些事情直接推動了黑客的退款的進程,。

　　Pranksy也承認,，其他處于相同情況的人可能就沒有那么幸運了。

　　真正的班克斯的團隊在一份聲明中簡單的回應了這一事件,。同時藝術家班克斯對外宣稱沒有創(chuàng)作任何NFT藝術品,，同時任何人都很難看出那個網(wǎng)站是一個假的班克斯NFT拍賣網(wǎng)站。

　　在案件中,，該班克斯NFT騙局對于任何網(wǎng)絡安全技術都難以發(fā)現(xiàn)的,，它突出顯示了NFT的購買風險,，因為NFT目前還沒有一個萬無一失的集中認證方法，就像我們在這個騙局中看到的那樣,。但是在互聯(lián)網(wǎng)上這個問題不太可能大面積出現(xiàn),，因為這些交易非常容易追蹤。

　　黑客歸還被盜資金是一個很有趣的情節(jié),，但它不太可能成為一種趨勢,，這是一個很好的跡象，因為欺詐性的加密貨幣交易不那么容易隱藏,，非法貨幣交易系統(tǒng)很可能會逐漸消失,。這實際上很可能有助于使加密貨幣進一步合法化，并提高用戶的采用意愿,。

　　Bolster提供了一個名為CheckPhish的免費工具,，它可以檢查一個NFT網(wǎng)站是否合法。

　　常見的NFT騙局

　　Bolster研究團隊還追蹤了新出現(xiàn)的NFT騙局,，發(fā)現(xiàn)最新流行的網(wǎng)絡犯罪手段包括建立虛假商店,、出售虛假藝術品（Banksy是一個很好的誘餌）、免費提供加密貨幣的Airdrop騙局和在社交媒體上冒充其他的品牌等方式,。

　　研究人員預測,，這些騙局將會變得更加復雜和精密，為確保用戶上當受騙,，騙子們會不斷進行創(chuàng)新,。不僅僅是NFT，在網(wǎng)上購買任何東西時,，買家都需要注意他們在哪里以及向誰提供他們的信用卡或銀行信息,。

　　大多數(shù)NFT騙局幾乎沒有技術含量，它們都是欺騙用戶,，讓他們以為自己買的是真貨,。

　　第三方市場是黑客和其他攻擊者的一個很好的攻擊目標，它們的安全水平往往是很低的,，任何人都可以假冒一個名牌的官方網(wǎng)站,。同樣的情況還在90年代的電子商務平臺上發(fā)生過。

　　最近,，NFT市場激增,，到目前為止，僅今年的市值就已經(jīng)超過了25億美元,。而隨著市場吸引資金,，它將會吸引更多網(wǎng)絡犯罪分子來分一杯羹。專家預測,，消費者將不得不提高他們對潛在的NFT欺詐的防范水平,。

　　作為消費者,，當我們有可能在這些網(wǎng)站上進行大額金融交易時，我們必須要對我們訪問的網(wǎng)站進行安全審查和采用各種安全措施,。不幸的是,，在我們的個人和職業(yè)生活中，我們需要在訪問任何東西之前都要采用零信任的心態(tài),。不這樣做的話,，就會有太多的風險。