【NFT】《Monkey Kingdom》遭黑客入侵損失千萬專家教路4招應對NFT詐騙- 香港經濟日報

近日NFT（Non-fungible Token，非同質化代幣）項目成為大熱，惟不少黑客已開始瞄準有關平台用戶發動攻擊，詐騙頻傳。其中以孫悟空作為靈感的《Monkey Kingdom》NFT項目，更因此損失接近130萬美元，即相近於1,000萬港元。用戶未來又有何對策，提防這些NFT安全風險？

誘騙用戶點擊虛假網站  

儘管加密貨幣及NFT背後的原理是安全，但要構成一個更加廣大的加密生態系統，其背後的網站及App或會成為受攻擊的媒介。陸續有黑客覷準疏忽大意或缺乏安全意識的用戶，成功行騙，海外亦相繼出現類似的詐騙情況，且數量持續上升。

涉事黑客趁其上年底發售以女版孫悟空為題的新系列「Baepes」時，駭入其Discord群組的管理員帳號，並發布釣魚連結。當NFT項目交易確認後，大量用戶的加密貨幣錢包遭入侵。據官方說明，黑客一共得手近7,056枚Solana（SOL）幣，即估計損失接近130萬美元（約1,013萬港元）。

據本地電郵網絡安全公司Green Radar安全業務策略執行副總裁林德齡分析，以今次黑客入侵Monkey Kingdom的個案為例，在網絡釣魚詐騙案中，其中一個最常見的手法是誘騙用戶點擊超連結登錄虛假網站。而不少用戶在交易過程中卻因為太匆忙及緊張，沒有重複核對網站的真偽，導致損失。

4招應對網絡安全隱患

據本地電郵網絡安全公司Green Radar安全業務策略執行副總裁林德齡分析，以今次黑客入侵Monkey Kingdom的個案為例，在網絡釣魚詐騙案中，其中一個最常見的手法是誘騙用戶點擊超連結登錄虛假網站。而不少用戶在交易過程中卻因為太匆忙及緊張，沒有重複核對網站的真偽，導致損失。

雖然官方隨後提醒用戶，曾經授權加密貨幣錢包權限的用戶，盡快取消授權並將所有加密貨幣從錢包移走，另有在Twitter上公布補償申請表格。但針對未來可能再有更多相關安全隱患，他建議以下應對策略。