网上流传着一句：币圈一天，人间一年。在刚刚过去的农历新年，一直低迷的加密领域迎来了“短暂性复苏”，加密市场总市值重回万亿美元。

同时复苏的还有NFT市场，据欧科云链OKLink链上数据显示，2023年1月份的NFT交易额已超越2022年12月的交易额，是近一年来首次实现以太坊NFT月交易额的连续增长。截至目前，NFT市场总市值已达178亿美元，较2022年年底上涨28.9%。

图片源：www.oklink.com

2023

黑客从来没有“假期”

NFT市场的复苏，也让黑客们提前嗅到“牛回”的味道，纷纷开始营业。

1月26日，NFT项目Moonbirds创始人发推称钱包遭黑客攻击，丢失25枚Chromie Squiggles及其它NFT；随后28号Azuki官推遭黑客入侵，黑客通过发布的一系列虚假「Azuki 虚拟世界土地 Mint」信息及链接，引导Azuki粉丝点击并窃取其钱包资产。

据链上数据显示，当前两款NFT（Moonbirds、Azuki平均售价分别为1.1万美元、2.2万美元，总供应量均为1万个。

  来源：www.oklink.com  

其中，我们在对有着“东方BAYC”之称的Azuki项目进行安全分析时，发现Azuki黑客在发布恶意链接后的半小时内，绝大部分获利资金来自于一个0x3Ec开头的用户地址，累计有751,321.80枚 USDC被盗。

黑客将盗取的逾75万枚USDC，转移至中间钱包（0xf2af开头地址），并在Uniswap中将全部USDC转换为约468.27枚ETH进行处理。

图片源：www.oklink.com

截至目前，Azuki黑客已将相关资金转移至TornadoCash，完成最终获利。

近年来NFT引发的安全事件，并不在少数。自2021年3月艺术家Beeple的NFT画作《每一天：最初的5000天》拍出6937万美元的天价以来，NFT的热度便一直居高不下。而以周杰伦、余文乐为首的一众明星站台NFT，更是加速了NFT的破圈速度。

但火热出圈的背后，NFT被盗、侵权、价格暴雷等一系列负面消息也随之而来。如何确保NFT资产安全，成为当下大家更关心的话题。

2023

NFT“防骗指南”

在回顾了2022年发生的近百起NFT犯罪案例，欧科云链安全团队发现，目前市面上的NFT骗局无外乎这6种：

六大常见NFT骗局：

• 虚假广告

• 假空投诱骗

• 伪造NFT

• 电邮诈骗

• 官方社媒被黑/假冒官媒

• 生成类似链上地址调包（如尾号相同）

虽然NFT交易操作不可逆，很多用户被盗取NFT资产后，放弃了找回的希望。不过区块链的另一大特性：可追溯，让找回资产有了一丝“曙光”。

以欧科云链旗下的“NFT溯源”产品功能为例，仅需输入TokenID/地址/交易哈希，便能快速、便捷地查看到NFT的地址信息与交易记录。

图片源：www.oklink.com

也就是说，当你的NFT资产被盗后，你可以通过这个功能（限时免费），快速了解自己的NFT链上流向，并根据实际流转情况寻求援助。

目前该功能仅支持BAYC、Otherdeed、Doodles、Moonbirds、Azuki5个NFT项目，未来将进一步扩充项目种类

当然工具虽好，但如果能在一开始就规避掉NFT诈骗陷阱，那再好不过。试问一个没有任何技术背景的普通用户，他们该如何避免自己资产被骗？

今天小O给大家提炼了“防骗3字口诀”：钥、常、查

·保护好私钥或助记词

作为钱包的“钥匙”，私钥/助记词一旦生成就无法修改与找回，一旦泄露资产就会被洗劫一空，日常交互时要高度警惕NFT空投/抽奖、Free Mint等“天上掉馅饼”的诱导行为。

·收藏常用网站及官方社媒

钓鱼网站是最常见的NFT诈骗手法之一，对经常访问的项目网站进行收藏，避免手动搜索落入黑客陷阱；官方社媒通过官网进入，降低遇到钓鱼社媒的风险；未知来源的私信或邮件分享的链接，一律视而不见。

·查授权/查地址/查项目

查授权：定期检查自身钱包是否存在与异常合约交互的情况，养成交互后取消授权的习惯。在多个钱包参与NFT交易时，储存资产和应用交互的钱包要十分注重隔离，特别是存有大额资金的钱包应避免任何交互，以防“一夜回到解放前”的情况发生。

查地址：转账前，一定！一定！一定要检查完整的合约地址，不要仅看开头与结尾的几个数字，避免转错地址。同时，使用钱包的地址簿转账功能直接选择对应地址转账，避免手动输入时转错。此外，参与项目的合约地址，一定要从已确定的官方渠道获取地址，避免地址被掉包的可能。

查项目：知己知彼方能免于被骗，在参与NFT交互前尽职调查非常重要，比如通过官网检查是否有官方社媒、通过OKLink“聚合搜索”搜索项目来了解基本情况等方式来评估。

图片源：www.oklink.com

Crypto的世界如同黑暗森林，危机与风险无处不在。我们需要防范的不仅是黑客攻击，还有伴随财富效应带来的人性考验，稍不留神就会损失巨额资产。

如何避免成为黑客眼中的“香馍馍”，不仅需要在做每一个链上交互时打起十二分的精神，更需要远离所谓的“零元购”陷阱。如果不幸中招，也可及时通过OKLink浏览器等链上应用将损失降至最低。

2022年是加密领域“至暗时刻”，2023年虽然市场有所回暖，但仍旧存在很多不确定因素，小O在此提醒您：投资有风险，入局需谨慎。