Categories: 生活科技

NFT 熱潮惹不法分子設誘騙陷阱 電腦保安事故協調中心保安建議

Published by
EMMA

NFT(Non-Fungible Token) 愈來愈受大眾歡迎,去年全年金額流動規模高達 440 億美元。但隨著 NFT 價值持續攀升及相關市場不斷擴張,NFT 平台及賬戶亦吸引不法分子設置陷阱,導致買家蒙受損失。香港生產力促進局轄下的香港電腦保安事故協調中心就此向大眾作出參考建議。

 

協調中心指,黑客會模仿 NFT 平台推廣手法,以免費名義發放假 NFT 資產、設置 NFT 釣魚網站等手法,籍此誘騙受害人提供敏感資料,或利用交易平台的保安漏洞入侵用戶賬戶,將用戶資產轉走。協調中心建議購買 NFT 時,應小心核實發送人的身份及連結,切勿向來歷不明的人士及網站提供敏感資料、啟用多重身分驗證及白名單轉資產功能,防止黑客提走賬戶資產。

(圖片來源:香港電腦保安事故協調中心

投資者亦要仔細考慮如何安全地儲存 NFT 資產。與其他類型的虛擬貨幣一樣,大家可選擇以連線錢包(熱錢包),或離線錢包(冷錢包)儲存,兩種錢包也可以混合使用。不同類型的錢包在功能上都有優劣之處,大家可按各自的需要選擇。而錢包包含至少一對使用者公鑰及私鑰,其中私鑰更載有提取資產地址的資訊。

 

熱錢包是需要連接至網絡的虛擬錢包,其中包括交易所錢包和桌面或流動錢包。以交易所錢包為例,是指把NFT資產及虛擬貨幣存放於交易所賬戶,由交易所將NFT資產及虛擬貨幣統一儲存於同一個熱錢包。其好處是較為方便,但易受網絡攻擊,如黑客入侵或資料洩漏;冷錢包則是未連接網絡的虛擬錢包,將私鑰存儲在離線狀態,例如在USB裝置存儲NFT資產及虛擬貨幣的硬體錢包便是冷錢包。其好處是安全性較高,但容易遇上遺失、存儲裝置失靈、損毀等情況。

(圖片來源:香港電腦保安事故協調中心

NFT全名「非同質化代幣」,是根據以太坊ERC721標準發出的代幣,有別於其他虛擬貨幣,每一枚NFT代幣都會獲配一個獨有的數碼ID,所以不會重覆,而且交易時亦不可分割出售。

 

資料來源:香港電腦保安事故協調中心

unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk

Published by
EMMA