NFT买卖持续活跃，部分项目更以天价成交，骗案亦随之增加。早前NFT交易平台OpenSea用户疑受到网路钓鱼攻击，涉及254个NFT被盗，当中包括价值不斐的热门收藏系列Bored Ape Yacht Club和 Azuki NFT，合共损失价值约170万美元。事件引起关注，你的NFT安全吗？

OpenSea 用户如何被盗NFT？

经调查後相信是骇客趁OpenSea进行智能合约升级期间，向用户发送钓鱼电邮，内容假冒OpenSea的智能合约升级电邮，邀请现有拍卖者登入网站把拍卖品挂到新合约上，否则2月 25日後全部现有拍卖都会被下架。骇客同时在钓鱼网站中布置另一个智能合约。很多用户一不留神便误以为是官方电邮，按进钓鱼网站连结并签署授权，允许骇客从钱包转走NFT。

如何保护你的NFT和其他资产？

随着不少NFT收藏价值上涨，骇客开始觊觎用户的钱包。除了NFT外，骇客也会转移受害人钱包内其他资产，例如以太币（ETH）及比特币（BTC）。要预防资产被盗取，可用以下多重方法：

• 使用多个独立的钱包地址来处理不同NFT项目交易，减低同时被盗的风险 
   
• 加密社交媒体如Discord越来越盛行，提防群组内非官方公告连结，或是管理员私密留言
   
• 注意电邮发出者是否来自官方电邮，举例最常用的Metamask钱包并没有用户的电邮地址，如收到Metamask的电邮时要留意
   
• 官方人员不会要求用家提交你钱包的「 seed phrase」（助记词）
   
• 使用冷钱包来保存资产，购买时切记从官方渠道购买