近期熱論的「非同質化代幣」(NFT,Non-Fungible Token)可以解讀為一張擁有權證明書,代表閣下擁有某項資產。現時大多熱賣的NFT都是以頭像圖片為主,發售者會以獨特的設計及限量發售等技巧吸引買家,買家可在社交媒體向全世界展示自己是圖片的其一擁有人,提昇社交能力。而現時資產種類亦已從數碼延伸至實體,例如藝術品或地產項目等,讓NFT 成潮流字眼,風頭一時無兩,令擁有NFT 成為身份象徵,吸引更多人參與。
NFT本身是區塊鏈上的一種交易記錄,在整個生態系統中只佔最後的部份。整個生態先由創作者制成數碼作品、賣家及買家於NFT平台上拍賣及選購心頭好,買家簽署成交後才由平台將交易記錄寫入區塊鏈,當中包括金額及作品擁有權的轉移。
近期涉及NFT 的網絡保安事故
隨著NFT 熱潮普及和價值上升,不法分子會透過各種方式攻擊NFT生態系統中的不同環節,以盜取他人NFT 資產甚至加密貨幣。2021年12下旬,以著名故事人物孫悟空為主題的 NFT 項目《Monkey Kingdom》 在Discord社群(一個社交媒體軟件)被黑客入侵。黑客假扮成群組管理員發佈虛假交易平台連結,實際上是一個釣魚網站。用戶在沒有仔細留意網址的情況下按入連結,加密錢包內SOL (一種虛擬交易貨幣) 被盜取,總金額涉及約130萬美元 (約1千萬港元)。另外,2022年2月,有黑客透過假冒大型NFT交易平台Ope
如何安全地進行NFT 交易
HKCERT建議參與NFT買賣的人士應注意以下事項來保障個人利益:
- 切勿任意點擊來歷不明的電郵、短訊或社交媒體內的超連結或附件
- 使用瀏覽器書籤功能來儲存NFT交易平台網址,避免使用其他人發送的連結登入平台
- 啟用雙重或多重身份驗證功能
- 切勿向第三者透露錢包的恢復短語
- 設置臨時錢包,只儲存適量的加密幣作交易用
- 簽署任何合約前應小心核實所有資料,了解當中條款及潛在風險
- 檢視自己的NFT的存取授權,撤銷過去有問題或不確定用途的授權
- 購買NFT前,應做足資料搜集,了解設計者的身分,並檢查NFT的介紹資料是否齊全(如其他用戶評論、過往交易、是否原創作品等);如平台有移除侵權的NFT機制,用戶可向支援人員查詢