廣告
香港股市 已收市
  • 恒指

    16,541.42
    +148.58 (+0.91%)
     
  • 國指

    5,810.79
    +82.66 (+1.44%)
     
  • 上證綜指

    3,041.17
    +30.50 (+1.01%)
     
  • 滬深300

    3,537.48
    +16.52 (+0.47%)
     
  • 美元

    7.8257
    +0.0001 (+0.00%)
     
  • 人民幣

    0.9220
    -0.0008 (-0.09%)
     
  • 道指

    39,807.37
    +47.29 (+0.12%)
     
  • 標普 500

    5,254.35
    +5.86 (+0.11%)
     
  • 納指

    16,379.46
    -20.06 (-0.12%)
     
  • 日圓

    0.0515
    +0.0001 (+0.10%)
     
  • 歐元

    8.4476
    +0.0071 (+0.08%)
     
  • 英鎊

    9.8880
    +0.0120 (+0.12%)
     
  • 紐約期油

    83.11
    -0.06 (-0.07%)
     
  • 金價

    2,254.80
    +16.40 (+0.73%)
     
  • Bitcoin

    70,306.77
    -1,124.39 (-1.57%)
     
  • CMC Crypto 200

    885.54
    0.00 (0.00%)
     

Discord問題多!入侵釣魚攻擊 NFT《Monkey Kingdom》被駭

非同質化代幣NFT專案,大多以Facebook、Twitter、Discord等社交平台,與網友、粉絲互動及發布最新消息。惟本地NFT項目Monkey Kingdom及AOTAVERSE,其官方Discord社群先後遭黑客入侵,後者估計損失達200萬港元。 生產力局數碼轉型部總經理兼香港電腦保安事故協調中心(HKCERT)發言人陳仲文指出,加密資產為今年五大資訊保安風險之一,企業應加倍留意。 Discord是一款為社群而計的免費網絡實時通話軟體與數字發行平台,用戶之間可以在聊天頻道進行交流。該平台早前連番遭到入侵,投資者因為 Discord 蒙受損失。陳仲文分析,如果NFT項目管理人員的賬戶及密碼組合,曾於過去的安全事故外洩,就有機會遭黑客「撞入」賬戶。當取得社群控制權後,黑客冒充團隊張貼虛假網站連結,騙取支持者加密錢包的恢復短語(Recovery Phrase),再盜取錢包內的數碼資產。 陳仲文建議,NFT項目管理人員應啟用雙重認證登入功能,並審視所使用的管理工具權限。一旦出現網絡安全事故,可透過HKCERT要求釣魚網站相關網絡供應商,關閉網站減少損失。「我們曾收到與MetaMask有關的釣魚網站報告,聯絡當地電腦保安事故協調中心後,於兩至三天內關閉相關網站。」 NFT頭像日前受不少名人追捧,惟其中一款常用的圖像檔案格式SVG(可縮放向量圖),可被植入小型惡意程式,讓黑客有機會存取NFT買家的電子錢包。 陳仲文指,黑客會尋找各大NFT交易平台的漏洞並展開攻擊。市民應慎防社群拐騙,收到不明來歷的NFT或代幣,要查看其交易歷史驗證真偽,保持可疑資產原封不動並報警求助。