近日，Peckshield 发推称美国演员 Seth Green 遭遇钓鱼攻击导致 4 个 NFT 被盗，其中包括 1 个 BAYC、2 个 MAYC 和 1 个 Doodle，0xC8a0907 开头的钓鱼者地址已经将 NFT 全部售出，获利近 160 枚 ETH（约 33 万美元）。

慢雾 MistTrack 对 0xC8a0907 开头的钓鱼地址分析后，发现总共有 8 个用户的 NFT 被盗，其中包含 MAYC、Doodle、BAYC、VOX 等 12 类 NFT，全部售出后总获利 194ETH。同时，该钓鱼地址初始资金 0.188ETH 来自 Change NOW。钓鱼者地址将大部分 ETH 转换为 renBTC 后跨链到 6 个 BTC 地址，约 14BTC 均通过混币转移以躲避追踪。

事实上，NFT 失窃并不是什么稀奇事。倒不如说，自诞生以来 NFT 赛道就频频发生失窃事件。不过，即便面临众多涉案数额骇人听闻的盗窃案件，但 NFT 圈内却仍在忙着向玩家科普，运用了区块链技术的 NFT 不会被盗，这些失窃案其实是被 " 钓鱼 " 了云云。而所谓 " 钓鱼 "，就是指黑客通过发送钓鱼链接获取 NFT 所有者授权，随后将 NFT 转移到黑客账户中的这一行为。

NFT 的所有权依赖于它的私钥，私钥就相当于电脑上存储的一个秘密钥匙，如私钥持有者在电脑上打开了钓鱼软件或者其电脑被黑客恶意安装了木马病毒，都可能导致私钥的外泄。拥有私钥的人就成为 NFT 的拥有者，可以对 NFT 售卖。

以目前的技术，一旦 NFT 被盗走，被追回的几率十分渺茫。因为区块链是一个去中心化的系统，假设 NFT 转移到某个地址，最多只能看到那个地址，而无法对应使用这个地址的人，因此没办法追回。

随着 NFT 的热度日益高涨，用户和真金白银不断倾倒进市场中，觊觎用户钱包的黑客们自然也会更加活跃，危及用户财产安全的事件只会进一步增加而不会减少。