近日，Peckshield发推称美国演员Seth Green遭遇钓鱼攻击导致4个NFT被盗，其中包括1个BAYC、2个MAYC和1个Doodle，0xC8a0907开头的钓鱼者地址已经将NFT全部售出，获利近160枚ETH（约33万美元）。

　　慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后，发现总共有8个用户的NFT被盗，其中包含MAYC、Doodle、BAYC、VOX等12类NFT，全部售出后总获利194ETH。同时，该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址，约14BTC均通过混币转移以躲避追踪。

　　事实上，NFT失窃并不是什么稀奇事。倒不如说，自诞生以来NFT赛道就频频发生失窃事件。不过，即便面临众多涉案数额骇人听闻的盗窃案件，但NFT圈内却仍在忙着向玩家科普，运用了区块链技术的NFT不会被盗，这些失窃案其实是被“钓鱼”了云云。而所谓“钓鱼”，就是指黑客通过发送钓鱼链接获取NFT所有者授权，随后将NFT转移到黑客账户中的这一行为。

　　NFT的所有权依赖于它的私钥，私钥就相当于电脑上存储的一个秘密钥匙，如私钥持有者在电脑上打开了钓鱼软件或者其电脑被黑客恶意安装了木马病毒，都可能导致私钥的外泄。拥有私钥的人就成为NFT的拥有者，可以对NFT售卖。

　　以目前的技术，一旦NFT被盗走，被追回的几率十分渺茫。因为区块链是一个去中心化的系统，假设NFT转移到某个地址，最多只能看到那个地址，而无法对应使用这个地址的人，因此没办法追回。

　　随着NFT的热度日益高涨，用户和真金白银不断倾倒进市场中，觊觎用户钱包的黑客们自然也会更加活跃，危及用户财产安全的事件只会进一步增加而不会减少。