NFT 艺术家 DeeKay 在飞行途中遭遇网络攻击，失去了全部积蓄

DeeKay 资产尽失，NFT 幸存

非同质化代币（NFT）艺术家 DeeKay 披露，自己遭遇严重网络攻击，导致其毕生积蓄及数字艺术生涯在 web3 领域获得的全部收入被盗。此事件再次凸显加密钱包安全的重要性，即使是资深数字资产持有者也难以完全规避安全隐患。

根据 DeeKay 在社交媒体上的详细描述，黑客入侵发生在他自韩国飞往纽约的 14 小时航班期间。在此期间，他无法联网，无法及时发现并应对此次安全事件。这一时机为攻击者提供了充裕的窗口，可不受干扰地将其钱包资产全部转移。

DeeKay 表示，他曾将助记词拍照存于手写便签，并自动同步到了自己的 Google Drive 账户。尽管他将照片隐藏在云存储的随机深层文件夹中，黑客仍然成功获取了这一关键信息。更令人困惑的是，DeeKay 未发现 Google 账户有任何异常登录，导致攻击入口至今未明。

他还提到可能导致资产泄露的多种攻击路径。一种可能是助记词的实体副本被他人拍摄或获取；另一种情况是此前连接公共 WiFi 时，网络流量被拦截。DeeKay 强调，他未主动接触可疑人员、点击钓鱼链接或下载任何可能导致攻击的恶意软件。

令人诧异的是，虽然 DeeKay 的加密货币资产已被全部转走，但他的 NFT 收藏却未被攻击者触及。这种选择性行为表明，黑客更青睐可快速变现、易于洗钱的流动性资产，而非需复杂操作且链上留痕的 NFT。

发现资产被盗后，DeeKay 立即将剩余 NFT 转移至新建的安全钱包，以保护仅存的数字资产。这也是他多年来在 web3 领域艺术创作和社区积累的最后纽带。

这起加密安全事件对 DeeKay 的经济和情感造成极大冲击。他坦言，家人经济依赖于他，这次全部积蓄的失窃不仅是个人打击，更威胁到家庭未来的财务安全和稳定。

“我现在一无所有，这或许是我人生中最大的考验。”DeeKay 在情绪激动的帖子中写道，“此刻我精疲力竭，必须先休息，才能理清思路，考虑下一步怎么做。”

本案再次警示，妥善保护助记词至关重要。数字资产存储存有诸多风险，尤其是在利用云服务备份时。安全专家始终建议采用硬件钱包、多重签名等方案，且绝不可将助记词以数字形式存储，以防云端泄露或设备被攻破造成资产损失。

加密巨鲸钓鱼攻击损失 3200 万美元

近期一起案件再次突显加密诈骗持续升级的威胁：一位加密货币巨鲸因钓鱼攻击损失了价值超 3200 万美元的包裹以太（wrapped ether）代币。此类巨额盗窃表明，纵然经验丰富、资金雄厚的加密持有者，也难以完全抵御愈发复杂的社会工程攻击。

据区块链安全公司 ScamSniffer 的分析，这批巨额资产通过一笔看似与 Spark（去中心化金融协议）相关的恶意交易被盗。攻击者巧妙将欺诈交易伪装成用户熟悉的 DeFi 平台常规操作，利用受害者对协议的信任绕过了安全防范。

本次攻击采用了臭名昭著的 Inferno Drainer “诈骗即服务”工具。近年来，该平台已协助多起高额加密盗窃，允许非技术型网络犯罪分子通过模板和自动清空机制发起复杂钓鱼攻击。这类工具大幅降低加密盗窃门槛，使攻击更频繁、难以防御。

区块链安全研究员最早在社交平台 X 上发现该异常交易，加密安全社区持续链上监控盗窃和诈骗迹象。然而警报引发关注时，资金已被分批转入多个钱包地址，进一步增加追踪和追回难度。

本案与 DeeKay 遭遇共同反映了加密领域的严峻现状：无论个人艺术家还是高净值投资者，都正面临日益复杂的攻击威胁。案例表明，保障加密资产安全需持续警觉，定期自查安全措施，并深入理解钓鱼、社会工程、恶意软件钱包清空等主要攻击手段。

安全专家建议多项数字资产防护措施，包括将大额资产存储于硬件钱包、采用多重签名钱包、定期检查钱包权限和授权、绝不数字化存储助记词，并对所有交易请求保持高度警觉，即使来源看似合法。随着加密生态不断成熟，健全的安全实践和用户教育对于防范灾难性损失至关重要。

常见问题

NFT 艺术家 DeeKay 如何在飞行途中遭遇网络攻击并丧失全部积蓄？具体发生了什么？

DeeKay 在乘机时连接不安全 WiFi，钱包凭证遭定向钓鱼攻击泄露。攻击者获取私钥，转移了全部加密资产和 NFT。此次攻击利用了机场网络安全薄弱及缺乏认证机制的漏洞。

如何保护 NFT 钱包和加密资产免受网络攻击和欺诈？

建议使用硬件钱包安全存储，启用双因素认证，交易前核对地址，避免公共 WiFi，私钥离线保管，密码设置强度高，启用白名单功能，绝不泄露助记词。定期安全审计并关注钓鱼威胁同样重要。

出行或在公共网络环境下使用加密资产存在哪些安全风险？

公共 WiFi 易导致私钥被拦截及中间人攻击。不安全网络下钓鱼风险上升。设备丢失同样可能导致钱包失控。使用硬件钱包及 VPN 可显著降低出行期间网络安全风险。

加密资产遭遇欺诈或盗窃后应采取哪些措施？

需立即变更密码和启用双重认证，保护剩余资产。妥善记录证据并报告至相关机构及区块链安全团队。联系钱包服务商协助。持续监控账户异常，如损失较大可考虑专业追讨服务。

NFT 艺术家如何安全存储和管理数字资产？

推荐使用 Ledger、Trezor 等硬件钱包冷存储，启用多重签名认证，私钥离线安全备份，选择信誉良好的钱包服务商，切勿泄露助记词，定期进行安全审计以防网络威胁。

本事件反映了加密行业哪些主要安全漏洞？

本案揭示多项关键漏洞，包括旅行中设备安全不足、缺乏多重签名保护、密钥管理松散及操作安全薄弱。既有设备被攻破、钓鱼攻击等风险，亦反映硬件钱包及离线密钥存储对资产安全的重要性。

冷钱包、热钱包和硬件钱包有哪些安全优劣？

冷钱包离线存储，安全性最高但不便捷。热钱包操作便捷但面临黑客攻击风险。硬件钱包兼具高安全性与易用性，适合大部分持有大量资产用户使用。