学会安全存储你的 NFT 资产，并避免遭受诈骗。

原文标题：《NFT 防盗指南：如何保护资产安全？》

随着 NFT 用户数、交易量和市值的不断攀升，钓鱼者、黑客等不法分子也开始瞄准这个市场，进一步威胁 NFT 生态的安全。

区块链安全和数据分析公司 PeckShield 编写的表格显示，在一次钓鱼攻击中，254 个总价值约为 170 万美元的 NFT 遭到盗窃；愚人节当天周杰伦的 NFT BAYC#3738 被盗走，该事件是典型的由钓鱼网站诱导 mint 从而获得用户 NFT 操作权的案例；一个名为 MoonManNFT 的项目，该项目借由 free mint 的名头，盗走了近 400 个 NFT……

一般来说，黑客会通过 Discord 和 Telegram 锁定收藏者，并通过诱导 mint、钓鱼攻击等方式盗走用户的 NFT 资产。随着当下技术发展，NFT 投资者和收藏者必须及时了解保护资产的最新方法。

请牢记：

• 你的 NFT 并非储存在电脑或移动设备上，而是在 IPFS 或 Arweave 这样的去中心化空间。

• 拥有私钥，就有了对区块链 / 你的资产的完全访问权限。

• Shamir 私钥分割方案能为助记词提供二级保护。

1. 你的 NFT 储存在哪里？

NFT 并非储存在冷钱包、PC 端或热钱包中。NFT 是位于以太坊区块链上的代币，由全球 2400 多个运行中的网络节点承载。NFT 受到完全去中心化系统的支持，它能确保 NFT 生态正常运转，也能够验证线上交易。当你进行 NFT 交易时，实际发生的活动是数据库对该 NFT 的地址进行更改。

2. 你的图片、动图和音乐在哪里？

NFT 的 URI（统一资源标识符）标记了图片的位置。NFT 一般位于像 IPFS 或 Arweave 等去中心化存储空间。在 Web2 中，也有 AWS 这样的中心化存储器。

3. 钱包

钱包是一个储存私钥的软件，能够支持交易活动。钱包分为两种：热钱包（软件钱包）和冷钱包（硬件钱包）。

热钱包（软件钱包）：能够在通用设备上运行的软件，能 Web3 连接，只需点击鼠标就能接收资产。

冷钱包（硬件钱包）：专用于硬件设备，能与 Web3 连接并接收资产。它与热钱包的主要区别是，冷钱包的助记词从不联网，若要进行交易，必须通过物理手段（比如触摸屏）批准。

选择了合适的钱包后，你需要了解它的功能：

首先，热钱包 / 冷钱包会要求你创建一个密码，此密码在特定设备上是唯一的。只有知道密码，才能访问钱包。

你可以自由分享钱包的公共地址，此地址与 Web3 的电子邮件地址没有区别，知道了你的地址，任何人都能向你发送 NFT。这也就催生了新的黑客攻击载体。黑客会向人们发送 NFT，当人们与该 NFT 互动时（比如将其发送至另一钱包，或出售它），黑客就会窃取此人钱包中的资产。请谨记，不要点开陌生 NFT！此外，人们也会利用流氓签名或批准来获取你的 IP 地址。