NFT 藝術家 DeeKay 於搭乘飛機途中遭遇網路攻擊，導致所有積蓄被盜

DeeKay 資產盡失，NFT 倖存

非同質化代幣（NFT）藝術家 DeeKay 近日揭露，自己遭遇嚴重網路攻擊，導致畢生積蓄及其在 web3 領域數位藝術生涯的全部收入皆遭竊。這起事件再次突顯加密錢包安全的重要性，即使是資深數位資產持有者也無法完全排除潛在的安全風險。

根據 DeeKay 在社群媒體的詳細分享，駭客入侵發生於他從韓國飛往紐約、長達 14 小時的航班期間。當時他無法上網，未能及時發現並處理安全事件。這段時間為攻擊者提供了充裕的機會，能不受干擾地將錢包內資產全部轉移。

DeeKay 表示，自己曾將助記詞拍照存於手寫便條，並自動同步至 Google Drive 帳戶。即使該照片已隱藏於雲端儲存的隨機深層資料夾中，駭客仍然成功取得這項關鍵資訊。更令人疑惑的是，DeeKay 未發現 Google 帳戶有任何異常登入紀錄，導致攻擊來源至今成謎。

他也提及可能造成資產外洩的多種攻擊途徑。一種可能性為助記詞實體副本遭他人拍攝或取得；另一種則是在先前連接公共 WiFi 時，網路流量遭攔截。DeeKay 強調，自己並未接觸可疑人士、點擊釣魚連結或下載可能造成攻擊的惡意軟體。

令人驚訝的是，雖然 DeeKay 的加密貨幣資產已全數遭竊，但其 NFT 收藏卻未被駭客動用。這種選擇性行為顯示，駭客更偏好流動性高、易於變現與洗錢的資產，而非需複雜操作、且會於區塊鏈留痕的 NFT。

發現資產失竊後，DeeKay 立即將剩餘 NFT 轉移至全新安全錢包，以保護僅存的數位資產。這也是他多年來於 web3 領域藝術創作及社群耕耘的最後資產連結。

這起安全事件對 DeeKay 的經濟與情感造成重大衝擊。他坦言，家計仰賴其收入，此次積蓄盡失不僅是個人打擊，更威脅家庭未來的財務安全與穩定。

「我現在一無所有，這或許是我人生中最大的考驗。」DeeKay 在情緒激動的貼文中寫道，「此刻我精疲力盡，必須先休息，才能釐清思緒，思考下一步該怎麼做。」

本案再次提醒用戶，助記詞的妥善保管至關重要。數位資產存放充滿風險，尤其是利用雲端備份時。安全專家建議，應採用硬體錢包、多重簽名等安全方案，並絕不可將助記詞以數位形式儲存，以防雲端外洩或裝置被入侵導致資產損失。

加密巨鯨釣魚攻擊損失 3,200 萬美元

近期另一起案件再度突顯加密詐騙手法日益升級：一位加密貨幣巨鯨因釣魚攻擊損失超過 3,200 萬美元的包裹以太（wrapped ether）代幣。此類巨額竊案說明，即使是資深且資金龐大的加密持有者，也難以完全抵擋日益複雜的社會工程型攻擊。

根據區塊鏈安全公司 ScamSniffer 分析，此筆巨額資產是透過一筆偽裝成與 Spark（去中心化金融協議）相關的惡意交易遭竊。攻擊者將詐騙交易偽裝成受害者熟悉的 DeFi 平台正常操作，藉由受害者對協議的信任繞過防護措施。

本次攻擊動用了臭名昭著的 Inferno Drainer「詐騙即服務」工具。近年來，該平台已協助多起高額加密竊案，讓非技術型網路犯罪分子可利用模板與自動清空機制發動複雜釣魚攻擊。這類工具大幅降低加密竊盜門檻，導致攻擊更頻繁且更難防禦。

區塊鏈安全研究人員最早於社群平台 X 發現該異常交易，加密安全社群持續進行鏈上監控以偵測盜竊與詐騙徵兆。然而警報引起關注時，資金已被分批轉移至多個錢包地址，追蹤與追回難度進一步提升。

本案與 DeeKay 遭遇共同反映加密領域的嚴峻現實：無論是個人藝術家還是高淨值投資人，都正面臨日益複雜的攻擊威脅。案例突顯，維護加密資產安全需持續保持警覺、定期自查防護措施，並深入了解釣魚、社會工程、惡意軟體錢包清空等主要攻擊手法。

安全專家建議，保護數位資產應多管齊下，包括將大額資產存放於硬體錢包、採用多重簽名錢包、定期檢查錢包權限與授權、絕不以數位形式儲存助記詞，並對所有交易請求保持高度警惕，即使來源看似正當。隨著加密生態逐漸成熟，健全的安全作業與用戶教育對防範災難性損失至關重要。

常見問題

NFT 藝術家 DeeKay 如何在飛行途中遭遇網路攻擊並喪失全部積蓄？具體發生了什麼？

DeeKay 在搭機期間連上不安全的 WiFi，錢包憑證因定向釣魚攻擊外洩。攻擊者取得私鑰，轉移了所有加密資產與 NFT。本次攻擊利用機場網路安全薄弱及缺乏驗證機制的漏洞。

如何保護 NFT 錢包和加密資產免受網路攻擊與詐騙？

建議使用硬體錢包安全存放，啟用兩步驟驗證，交易前核對地址，避免使用公共 WiFi，私鑰離線保存，密碼設置強度高，啟動白名單功能，切勿洩露助記詞。同時應定期進行安全稽核並留意釣魚威脅。

出行或在公共網路環境下使用加密資產存在哪些安全風險？

公共 WiFi 易使私鑰遭攔截及發生中間人攻擊。不安全網路下釣魚風險顯著提升。裝置遺失也可能導致錢包失控。使用硬體錢包及 VPN 可有效降低出行期間的網路安全風險。

加密資產遭遇詐騙或竊盜後應採取哪些措施？

應立即變更密碼並啟用兩步驟驗證，以保護剩餘資產。妥善保存證據並通報相關單位及區塊鏈安全團隊。聯繫錢包服務商協助，持續監控帳戶異常，如損失重大可考慮尋求專業追討服務。

NFT 藝術家如何安全存放和管理數位資產？

建議使用 Ledger、Trezor 等硬體錢包冷儲存，啟動多重簽名驗證，私鑰離線安全備份，選擇信譽良好的錢包服務商，切勿洩露助記詞，並定期進行安全稽核以防範網路威脅。

本事件反映加密產業哪些主要安全漏洞？

本案揭示多項關鍵漏洞，包括旅行期間裝置安全不足、缺乏多重簽名保護、密鑰管理鬆散及操作安全薄弱。不僅有裝置遭入侵、釣魚攻擊等風險，也顯示硬體錢包及離線密鑰儲存對資產安全的重要性。

冷錢包、熱錢包與硬體錢包各有什麼安全優缺點？

冷錢包離線儲存，安全性最高但便利性較低。熱錢包操作靈活但容易遭駭客攻擊。硬體錢包則兼具高安全性與易用性，適合大多數持有大量資產的用戶。