非同质化代币NFT专案,大多以Facebook丶Twitter丶Discord等社交平台,与网友丶粉丝互动及发布最新消息。惟本地NFT项目Monkey Kingdom及AOTAVERSE,其官方Discord社群先後遭黑客入侵,後者估计损失达200万港元。
生产力局数码转型部总经理兼香港电脑保安事故协调中心(HKCERT)发言人陈仲文指出,加密资产为今年五大资讯保安风险之一,企业应加倍留意。
Discord是一款为社群而计的免费网络实时通话软体与数字发行平台,用户之间可以在聊天频道进行交流。该平台早前连番遭到入侵,投资者因为 Discord 蒙受损失。陈仲文分析,如果NFT项目管理人员的账户及密码组合,曾於过去的安全事故外泄,就有机会遭黑客「撞入」账户。当取得社群控制权後,黑客冒充团队张贴虚假网站连结,骗取支持者加密钱包的恢复短语(Recovery Phrase),再盗取钱包内的数码资产。
陈仲文建议,NFT项目管理人员应启用双重认证登入功能,并审视所使用的管理工具权限。一旦出现网络安全事故,可透过HKCERT要求钓鱼网站相关网络供应商,关闭网站减少损失。「我们曾收到与MetaMask有关的钓鱼网站报告,联络当地电脑保安事故协调中心後,於两至三天内关闭相关网站。」
NFT头像日前受不少名人追捧,惟其中一款常用的图像档案格式SVG(可缩放向量图),可被植入小型恶意程式,让黑客有机会存取NFT买家的电子钱包。
陈仲文指,黑客会寻找各大NFT交易平台的漏洞并展开攻击。市民应慎防社群拐骗,收到不明来历的NFT或代币,要查看其交易历史验证真伪,保持可疑资产原封不动并报警求助。
更多精彩内容
请登陆
财华香港网(https://www.finet.hk/)或
现代电视(https://www.fintv.hk)
财华财经APP下载 
