Cointime 6 月 18 日消息：NFT被盗的现象越来越普遍，但执法部门对此缺乏兴趣。攻击者认为自己无敌，拥有上帝模式，无人能够触及他们。尽管朝鲜等国家也参与了钓鱼攻击，但他们通常使用自己的漏洞利用程序，而不是出售的漏洞利用程序。NFT漏洞利用程序的制造者更加难以追踪，但他们的匿名个人资料仍然留下了明显的踪迹。

安全研究人员Fantasy和Plum指出，Pink drainer在5月和6月期间被用于更大规模的攻击，包括对Orbiter Finance、LiFi、Flare和Evmos的Discord以及Steve Aoki的Twitter账户等的攻击。攻击者再次采用了冒充记者的策略，联系目标并告诉Discord管理员或其他目标要书签某个网页，这是他们渗透服务器的关键步骤。

对于如何保护自己免受此类攻击的问题，Plum表示，专注于安全的钱包扩展程序仍然适用于一般钱包的保护。他们指出，使用多个钱包和将大量资金存储在冷钱包中是一个好的实践，并补充说，如果涉及的代币没有被积极使用，撤销授权也是一个好的做法。