庞博文 - NFT资安二三事|暗网潜航
庞博文
2022-04-11 00:00 HKT
字体大小
最近我其中一个技术服务团队接获数个NFT项目,由于这些项目比较新颖有趣,所以我也参与在不同层面当中,甚至开了一个网络安全的频道,每天抽时间回答各类讯息安全问题。我亦趁机游走不同NFT项目的Discord社群,查看项目的路线图及铸币网站,观察社群发展和技术。
这段时间,我观察到加入Discord购买NFT的一般使用者,对讯息安全的认知非常参差。当中小部份为经验丰富的使用者,但普遍使用者的讯息安全意识及知识都非常贫乏,例如他们对来历不明的私讯及连结毫无警惕、需要时常提醒他们更新浏览器和系统等。更令人惊讶的是,大部份使用者都没有冷、暖、热钱包的设置,甚至没有对Discord进行安全设置。难怪早前有报道指,一位名人把装满昂贵NFT的热钱包随便交给朋友,并因误点钓鱼连结被盗。
其次, NFT项目的技术人员亦很有趣。在我运作网络安全频道几天后,有一些其他NFT项目的技术人员跑进来提问,他们的问题千奇百怪。有些人的智能合约因编写出现逻辑错误和加密管理不善,被反编译及盗取NFT;又有些因为频道安全管理出问题,令诈骗机械人横行;还有些网站及铸币页面因欠缺安全编码被网络攻击。
这些问题反映他们虽然拥有NFT技术,但却欠缺讯息安全知识,包括对安全监控、安全编码检查、攻击测试、漏洞扫描等知识感到陌生。
我认为这些技术人员的讯息安全水平与坊间的业余相若,未达到正规商业水平,而相比电子支付的水平还差得远。
TOZ联合创办人
庞博文
这段时间,我观察到加入Discord购买NFT的一般使用者,对讯息安全的认知非常参差。当中小部份为经验丰富的使用者,但普遍使用者的讯息安全意识及知识都非常贫乏,例如他们对来历不明的私讯及连结毫无警惕、需要时常提醒他们更新浏览器和系统等。更令人惊讶的是,大部份使用者都没有冷、暖、热钱包的设置,甚至没有对Discord进行安全设置。难怪早前有报道指,一位名人把装满昂贵NFT的热钱包随便交给朋友,并因误点钓鱼连结被盗。
其次, NFT项目的技术人员亦很有趣。在我运作网络安全频道几天后,有一些其他NFT项目的技术人员跑进来提问,他们的问题千奇百怪。有些人的智能合约因编写出现逻辑错误和加密管理不善,被反编译及盗取NFT;又有些因为频道安全管理出问题,令诈骗机械人横行;还有些网站及铸币页面因欠缺安全编码被网络攻击。
这些问题反映他们虽然拥有NFT技术,但却欠缺讯息安全知识,包括对安全监控、安全编码检查、攻击测试、漏洞扫描等知识感到陌生。
我认为这些技术人员的讯息安全水平与坊间的业余相若,未达到正规商业水平,而相比电子支付的水平还差得远。
TOZ联合创办人
庞博文
最Hit
长者乘车优惠明年4月收紧!长者群组热议「两蚊两折」点样计? 每月限搭240程?北上深圳贵好多?
2025-12-12 17:51 HKT
长寿秘诀|90岁烘焙师仍出书主持节目 公开3大饮食习惯 保持健康绝不吃1类食物
2025-12-13 10:14 HKT
奇闻秘史︱同治皇帝传染花柳驾崩 慈禧当日点处治「嫖娼指南」王庆祺?
2025-12-13 07:00 HKT
港人重返职场做满1年额外「收政府$2万支票」 附2大中年再就业/求职津贴申请方法
2025-12-12 17:26 HKT
更多文章
