非同質化代幣資產大熱 專家教多更新密碼避風險

2022年01月23日 19:46
東網電視
更多新聞短片
非同質化代幣(NFT)近期大熱。
「非同質化代幣」(NFT)近期大熱,香港生產力促進局轄下的香港電腦保安事故協調中心指,隨著NFT價值持續攀升及相關市場不斷擴張,成為不法分子的新獵物,因此該中心專家建議,市民備份儲存NFT資產的「錢包」,設置密碼保護,並經常更新錢包軟件,較新的軟件通常解決了已發現的保安問題或優化了保安機制,以及定期檢查存儲裝置功能。
對於NFT資產交易和儲存的保安風險,香港電腦保安事故協調中心(HKCERT)指,在風險方面,黑客會模仿NFT平台推廣手法,以免費名義發放假NFT資產,藉此誘騙受害人提供敏感資料,中心建議市民小心核實發送人的身份及連結,切勿向來歷不明的人士及網站提供敏感資料。
另外,黑客會入侵使用者賬戶,包括設置NFT釣魚網站,讓使用者誤以為真,提供賬戶密碼,以及利用交易平台的保安漏洞入侵用戶賬戶,把用戶的資產轉走。
中心建議使用者,利用瀏覽器標籤功能來儲存NFT平台網址;啟用多重身分驗證;啟用白名單轉資產功能,防止黑客提走賬戶資產;使用官方提供的工具,如官方應用程式,以及避免把所有資產放在同一交易所或密碼貨幣錢包,減低風險。
在儲存NFT資產方面,連線錢包(熱錢包)或離線錢包(冷錢包)亦可儲存,也可以混合使用這兩種錢包。以熱錢包來說,即是可連接至網絡的虛擬錢包,例如交易所錢包,即將NFT資產及虛擬貨幣存放於交易所賬戶,由交易所將NFT資產及虛擬貨幣統一儲存於同一個熱錢包,
另有桌面/流動錢包,即一套網絡或流動應用程式,當用戶以桌面或流動設備建立錢包時,會把私鑰儲存至程式。
中心指,熱錢包的好處是方便,但有遭受網絡攻擊的風險,如黑客入侵或資料洩漏。至冷錢包則是未連接網絡的虛擬錢包,將私鑰存儲在離線狀態,包含硬體錢包,例如以USB存儲裝置,存儲NFT資產及虛擬貨幣的私鑰,或是將私鑰印製在紙上或用記憶力記下來,例如以二維碼(QR碼)印出加密地址及其私鑰。
中心指冷錢包的好處是安全性較高,但有遺失、存儲裝置失靈、損毀或忘記的風險。就熱或冷錢包,中心建議備份錢包,設置密碼保護,以及不要公開恢復密碼的提示短語,並經常更新錢包軟件,以及定期檢查存儲裝置功能。