Das Millionen-Dollar-NFT einer Berühmtheit wurde gestohlen. Stimmt es, dass selbst die stärkste Verschlüsselung Social Engineering nicht standhalten kann?

Am 2. April postete Jay Chou auf Instagram, dass sein NFT gestohlen worden sei, und NFT wurde schnell zum dominierenden Thema auf inländischen sozialen Netzwerken.

Bildquelle: Jay Chous Instagram

Seit März letzten Jahres wurde das NFT-Gemälde „Everydays: The First 5000 Days“ des Künstlers Beeple zum Höchstpreis von 69,37 Millionen US-Dollar verkauft, und NFT erfreute sich schnell großer Beliebtheit.

Während der diesjährigen Olympischen Winterspiele in Peking stieg der Preis der digitalen NFT-Sammlungen von Bing Dwen Dwen um fast das Tausendfache und lockte unzählige Menschen an, die sich beeilten, sie zu kaufen.

Die Popularität der NFT-Branche kann als „beispiellos“ bezeichnet werden. Öffnen Sie den Baidu-Index und suchen Sie mit dem Schlüsselwort „NFT“. Sie werden feststellen, dass der tägliche Durchschnittswert des Suchindex in den letzten 30 Tagen 12.870 erreicht hat und der tägliche Durchschnittswert des Informationsindex 73.708 überschritten hat. Es ist zu beachten, dass ein Baidu-Index über 500 hochkarätige Inhalte bedeutet.

Das viel diskutierte NFT ist schnell ins öffentliche Bewusstsein gerückt.

01

Was ist NFT?

NFT ist so beliebt, dass viele Internetnutzer fragen: Was ist NFT?

Ich möchte diese Gelegenheit nutzen, um mit Ihnen allen zu chatten.

Der vollständige englische Name von NFT lautet „Non-Fungible Tokens“, was im Chinesischen im Allgemeinen als „nicht fungible Token/nicht austauschbare Token“ übersetzt wird.

Bildquelle: Wikipedia

Es dient der Darstellung digitaler Assets, also eindeutiger verschlüsselter Token wie Videos, Audios, Bilder, Kunstwerke, Spielrequisiten usw. und ist ein Eintrag in der Blockchain. Stellen Sie sich vor, der Kauf eines NFT mit Bitcoin wäre gleichbedeutend mit dem Kauf eines Gemäldes mit RMB oder dem Kauf eines Artikels mit Spielmünzen und außerdem mit einem Fälschungsschutzzeichen. Ist das nicht leicht zu verstehen?

Natürlich ist diese Beschreibung nicht sehr genau. NFT stellt nicht das digitale Produkt selbst dar, sondern vielmehr einen Eigentumsnachweis des Käufers an dem Werk. Wir können Geld ausgeben, um das NFT eines Bildes zu kaufen. Diese Aktion wird in der Kette aufgezeichnet und beweist, dass ich der dauerhafte Eigentümer dieses Bildes bin. Darüber hinaus können NFTs ein zweites Mal gehandelt, weiterverkauft und an andere weitergegeben werden.

Sobald dieses Konzept auf den Markt kam, war es bei vielen Prominenten, wie zum Beispiel Jay Chous Affen, begehrt. In der gleichen Serie gibt es auch einen Affen mit blauen Haaren. Wenn Sie einen Freund haben, der Basketball mag, hat er möglicherweise den unten stehenden Avatar verwendet, bei dem es sich um ein NFT handelt, das der NBA-Spieler Curry für 180.000 US-Dollar gekauft hat.

Currys langweiliger Affen-Avatar, Bildquelle: Currys Instagram

Curry gab 180.000 Dollar für den Kauf eines Profilbilds aus. Ich habe mit der rechten Maustaste geklickt und es gespeichert. Habe ich einen Nettogewinn von 180.000 $ gemacht? Okay, nur ein Scherz.

Obwohl ich dieses Bild kopieren und speichern konnte, ist Curry der wahre Besitzer dieses blauen Affen. Wie bei Kunstwerken im wirklichen Leben kann jeder eine 1:1-Replik oder ein Poster von Van Goghs Gemälde „Fünfzehn Sonnenblumen in einer Vase“ besitzen, aber es gibt nur ein echtes Originalwerk, und das befindet sich in den Händen nur einer Person.

NFT ist sehr wertvoll. Das Bored Ape-Projekt, an dem Jay Chou und Curry beteiligt waren, ist eines der beliebtesten NFTs der Welt. Der derzeit niedrigste Preis für einen einzelnen Artikel im gesamten Netzwerk beträgt 108 Ethereum, was 350.000 US-Dollar entspricht. Jay Chous gestohlener Bored Ape ist etwa 420.000 Dollar wert. Sie sollten wissen, dass der Preis für diese Affenbilder beim Start des Bored Ape-Projekts im April letzten Jahres nur 200 US-Dollar betrug. In weniger als einem Jahr hat sich der Preis um etwa das 2.000-fache erhöht.

Laut Statistiken der Datenagentur Nonfungible erreichte das Ausmaß der NFT-Transaktionen im Jahr 2021 14 Milliarden US-Dollar. Es wird prognostiziert, dass der Transaktionsrekord des ausländischen NFT-Marktes im Jahr 2022 22 Milliarden US-Dollar erreichen könnte.

02

Warum wurde es gestohlen?

Der enorme Mehrwert und Wachstumstrend von NFT haben nicht nur eine große Zahl von Kleinanlegern dazu bewogen, in den Markt einzusteigen, sondern auch Schwarzmarktbanden dazu veranlasst, sich vorzubereiten.

Schwarze Industriebanden stehlen Benutzerinformationen im Allgemeinen auf zwei Arten. Eine Möglichkeit besteht darin, das Geschäftssystem direkt anzugreifen. Die andere Möglichkeit besteht darin, normale Benutzer anzugreifen und mithilfe von Trojanern/Viren sensible Benutzerdaten direkt abzufangen oder Benutzer über Phishing-Websites dazu zu verleiten, ihre Informationen preiszugeben.

Wenn Sie beispielsweise Jay Chous NFT stehlen möchten, können Sie das Geschäftssystem direkt angreifen, um an sein Konto und Passwort zu gelangen. Jay Chous NFT wird in einer Ethereum-Wallet gespeichert. Um das Affen-NFT zu stehlen, muss man also zuerst seinen Ethereum-Schlüssel knacken.

Der Ethereum-Schlüssel ist eine Zeichenfolge aus 256-Bit-Binärzahlen. Jede Ziffer hat 2 Möglichkeiten (0 oder 1). Um alle 256 Zahlen richtig zu erraten, müssen Sie es höchstens 2²⁵⁶ Mal mit Brute Force versuchen.

Wie groß ist diese Zahl? 2²⁵⁶=180 Milliarden Milliarden*180 Milliarden Milliarden*180 Milliarden Milliarden*180 Milliarden Milliarden.

Eine so große Zahl ist selbst mit roher Gewalt und einem Supercomputer nicht zu knacken. Offensichtlich ist es für das Schwarzmarktteam unmöglich, so rücksichtslos vorzugehen.

Der einfachste Weg zum Erfolg ist der zweite: Betrug mit nicht-informatischen Mitteln, d. h., die Opfer werden dazu gebracht, die Sicherheitsauthentifizierung während der Kommunikation zu durchlaufen und so an vertrauliche Informationen zu gelangen.

Genau wie beim Telekommunikationsbetrug erzeugen gut ausgebildete Betrügerbanden zunächst durch irreführende Rhetorik ein Gefühl der Spannung. Anschließend wird ein als echte Plattform getarnter SMS-Link oder eine URL an Ihr Mobiltelefon gesendet. Sobald Sie darauf klicken, Ihr Konto und Passwort eingeben und andere Vorgänge ausführen, sind die vertraulichen Daten der Betrügerbande vollständig preisgegeben.

Bildquelle: Wikipedia

Jay Chou wurde auf eine getarnte Phishing-Website gelockt, gab seine Kontonummer und sein Passwort ein und wurde schließlich ausgeraubt.

Ausländischen Medienberichten zufolge wurden am 1. April mehrere NFT-Projekte, darunter Boring Ape, von Hackern angegriffen. Sie alle veröffentlichten Phishing-Informationen, um Benutzer zur Preisgabe von Daten zu bewegen, aber es ist nicht klar, wie viele Benutzer geschädigt wurden.

Medienuntersuchungen ergaben, dass an dem Angriff auf mehrere gängige NFT-Projekte zwei Kryptowährungs-Wallet-Adressen beteiligt waren und die durch den Phishing-Angriff gestohlenen Vermögenswerte schließlich an eine ungewöhnlich aktive Kryptowährungs-Wallet-Adresse flossen. Die Wallet enthielt insgesamt 1.447 Ethereum (entspricht etwa 5 Millionen US-Dollar), 6 Millionen Tether (entspricht etwa 6 Millionen US-Dollar) und eine große Anzahl anderer Kryptowährungen.

Die Tatsache, dass der NFT-Diebstahlvorfall von Jay Chou zu einem heißen Thema geworden ist, beweist auch, dass NTF hohe Renditen und fortschrittliche Verschlüsselungsmethoden bietet, die Kosten eines Diebstahls jedoch äußerst gering sind.

03

Wie kann man Diebstahl verhindern?

Egal wie leistungsstark die Verschlüsselungsmethode ist, sie kann Social Engineering nicht besiegen. Mit den steigenden Preisen steigt auch das Diebstahlrisiko durch Hacker. Wenn Sie Verluste vermeiden möchten, können Sie sich nur darauf verlassen, dass Sie Ihre Vorsichtsmaßnahmen verstärken.

Erstens: Wenn Sie mit Websites mit verschiedenen schicken Verpackungen zu tun haben, müssen Sie diese sorgfältig identifizieren und sicherstellen, dass der Domänenname der von Ihnen geöffneten URL echt ist.

Zweitens: Da die geheimen Schlüssel und Mnemoniken persönlicher Krypto-Wallets nicht geändert werden können und Ethereum-Adressen anonym sind, ist das Wallet nach dem Durchsickern des Schlüssels nicht nur unbrauchbar, sondern Sie können auch nicht herausfinden, wer der Hacker ist. Es ist wichtig, dass Sie Ihren geheimen Schlüssel oder Ihre Wiederherstellungsphrase nicht preisgeben.

Drittens: Wenn Ihr Wallet versehentlich auf einer gefälschten Website autorisiert wird, heben Sie die Autorisierung rechtzeitig auf.

Das Wichtigste, das Sie nicht vergessen dürfen, ist, dass der Blockchain-Bereich derzeit nicht durch die Gesetze unseres Landes geschützt ist. Wenn es einmal gestohlen ist, kann Ihnen niemand helfen, es zurückzubekommen.

►►►

Prüfungsexperte: Tan Jianfeng, leitender Experte im Bereich Informationssicherheit.

ENDE

Tadpole Musical Notation Originalartikel, bitte geben Sie beim Nachdruck die Quelle an

Herausgeber/Yi Shan Yan Yu Zou Jiang Hu