推特：https://twitter.com/avatardaocn不和谐：https://discord.gg/avatardao

2022.6.28

整 理：JJJ | AvatarDAO

主 持：AvatarDAO     小小     WaTell

嘉 宾：TurtlecaseGang   Piaoxue.eth | 胡子观币   j.eth   MetaCn｜猫哥

嘉宾介绍

TurtlecaseGang：Allen，Turtlecase项目创始人。Web2从事网络安全、代码安全等方面，因自身玩NFT被盗为由，创立该项目，在ERC721G的防盗合约上作出创新，为NFT领域作出贡献。

Piaoxue.eth | 胡子观币：胡子观币的OG，也是AvatarDAO的MOD。21年初进币圈，之前有9年的A股交易经验，擅长领域是NFT和二级交易市场。

j.eth：NFT爱好者，DegenToonz持有人，该项目被盗次数相对较多，与大家分享经历和应对措施。

MetaCn｜猫哥：DegenToonz中文社区管理人，本身是一名程序员，进入币圈5年左右，现在更多精力在于找寻优质的NFT项目。

话题一：在钱包和NFT交易平台使用中，有哪些NFT的安全常识？

TurtlecaseGang：有个朋友曾想把他的一个NFT转走，不断的往钱包里面冲gas费，然后黑客就不断的转走，这黑客应该是写了一个监控工具加一个机器人。往钱包里冲多少，他就能转出多少，所以他就一直没办法把NFT转出来。我们自己是之前在韩国女友还有杀手女友比较火的时候买了不少，结果被一个钓鱼网站骗了。我们没有在官方的discord里面，然后有人私信我们，他就说可以低价买。因为之前也没有这种经验，所以就点进去了。点完了之后，他是要求你钱包去签名去授权，然后没有仔细看就点确定了，他就得到这个所有的NFT的，一个授权、签名，所以这个NFT就全部被转走了。那这个是平台，一定要在正规的交易平台，比如说opensea，looks这些，然后你要去识别平台的域名等，看这个平台是不是一个正规的平台，或者是不是官方的mint界面，一般这种官方mint界面，他都会写在项目方的Twitter主页或者discord他会专门开一个频道。关于这个钱包来说呢？其实就是对于用户自己来讲，就是要把这个私钥保存好。不能把私钥写在一些云笔记或者云盘上面，这个是非常危险的。因为一旦这种中心化的云笔记产品或者云盘，他们的这个服务器有漏洞或者安全威胁的话，那你这个私钥有黑客拿工具去扫满足这个私钥格式的内容。然后他一般脱完库之后，比如说云笔记的数据库被脱了之后呢，黑客就直接在这个被拖的这个数据库里面去寻找对应格式的私钥，然后他会去批量做一个转账处理。所以这个时候不能把这个私钥放在云盘上面，或者放在云笔记上面，建议的话就是最好私钥自己用纸写下来，或者自己用冷钱包管理自己的主账号，去玩NFT或者去打土狗的时候，用一些小号，这就是我个人的一个经验，一个防范的措施。

Piaoxue.eth|胡子观币：补充几点我自己的一些习惯，我的每个钱包都会控制一下，就比方说NFT，有些单个也比较贵，那基本就贵的那些，每一个钱包就放这个NFT，然后别的什么也不放，我还有时候隔一段时间会把这个钱包里的全都转到一个新钱包，就因为之前有一些授权，可能自己点了也就忘记了，你要是去取消我不太会操作，我就直接去建一个新的，把它转过去。然后第2个就是不要随便点那些链接，很多都会给空投吗？我自己是从来不点，也不会领。然后discord，私信也都不会看的，总体就是减少这个风险暴露。平台我自己只用opensea、looks和X2Y2这3个，别的都没有用过。私钥，刚才老师说的这个私钥不要放在云盘上，然后我实际就放在云盘上，但我是把那个私钥的首尾2个地方颠倒过来了，就是那个字母跟数字颠倒过来，这样相当于如果是他拿到了也不一定能看得明白，或者说他直接复制也用不了。还有一个就是我自己一直想了解，但是我自己没用过，就是定期清理授权这个。我不知道有没有哪个老师能帮我讲一下，因为我之前看到过别人也是建议，定期就给钱包把授权都取消一遍。如果这个有谁知道，也教教我。

WaTell：他这个东西其实挺简单的，因为我们现在购买NFT一般都是用这个MateMask小狐狸钱包，浏览器上会有一个MetaMask的这个插件，我们点开这个插件之后，他这个页面上在你的名字或者说在你的那个域名那一行其实有一个3个小点，就竖着的小点，然后你点开之后它有四项最下边是一项就是这个已连接的网站。然后她一点开之后就能看到你用这个钱包连接过哪些网站连接过哪些域名，你把你那些不想继续连接的这些网站取消掉，就点那个断开就可以了。这个东西其实还挺简单的，然后也挺安全的。我一般每次交互完一个网站，或者说mint完一个之后，就会把这个网站的连接给断开。

MetaCn｜猫哥：我可以补充一点就是，你要清除授权的话，你也可以以太坊浏览器上面。它上面有一个标题栏，有一个就是token approve，你就可以从那里看到你当前连接的钱包有哪些授权你也可以从那里清除授权。钱包，我现在用的钱包就是2个钱包。一个Trust Wallet钱包，加上Meta Mask是我用到的，我现在的话，分了3个钱包就3种类型的，一个就是我从来不会动的差不多也算冷钱包是只进不出的，另外一个就是热钱包是只在opensea进行一个买卖的，另外一个就是小号，小号就是专门用来冲一些土狗mint。交易平台，我现在只会用opensea，还有looks。基本上还是在opensea，也不建议去其他平台。我说的其他交易平台就是，简单举个例子，假如说，我在discord加入了其他社群，就会有一堆人来私信你，你也不知道他干啥的，但是他会给你发个链接，一般像这种的情况下都是诈骗的。

j.eth：现在黑客的手段非常多。我自己说一下我的立场吧。我是一个从币圈过来的，但是怎么发的家呢？那个狗狗跟屎币，然后进入NFT的那个时间，大约也就是半年左右,其实我觉得跟那个虚拟货币的区别不大，现在这个市场和去年的那个币圈的市场大约也是同一个时间，土狗层出不穷，而且各种各样，和那些不一样的是，NFT有各种各样可以获取的渠道，Freemint呀或者是进入到他们自己的网站mint呀，这些其实都需要授权的。然后其实黑客他可以把你东西盗走的，无非也就是从通过授权盗走，或者是通过你给的合约盗走，或者是盗取你的钱包，对吧？我首先第一点先从钱包上面来说的话，就是大家下载钱包一定要去官方网站下载。我曾经很多币圈的朋友就是因为去加telegram的社区。然后他们有的时候会给到一些什么这个钱包更新了呀，大家要用这个钱包去下载更新啊。可能咱们就点进去这个东西里面所有的一切跟正常的钱包是一模一样的。但唯一不一样的就是他能拿走你的钱包里面所有的钱。我大部分高质量的也就是价格相对较高的NFT，会有一个新钱包，这个新钱包呢，就是我觉得可以长期持有的，我都会放到硬件钱包里。另一些，比如Freemint呀，或者是我觉得不会持有太久，就会那个出逃获利的。我也是拿新钱包。就是拿几个新钱包去Freemint把这个gas正常花了之后，我再转到我的集中的一个钱包里面，大家可能在NFT圈，discord里面，他们有一个很常见的那个骗人的手段就是跟你私信说这个东西要免费mint了或者是怎么。他们和一些普通的那个网站还不太一样，进去之后，它上面会显示mint的数量，它会不断的变高，那意思就是你要是现在买，他马上就没了。我的第一次NFT被骗mint的就是这么来的。还有一个就是，现在很多类型的免费的空投，上面显示一个非常高的Offer。有人试过了，点了同意了Offer之后你的NFT就没了钱也没了。但是我可能那个对于程序员这方面代码不太了解，具体它是什么一个原理。

TurtlecaseGang：关于刚刚说的那个空投。我们有专门去研究过它的合约逻辑，他们会利用一些数据平台，然后他们会筛选出一批高质量的客户，比如说你持有bayc这种蓝筹持有者，他们会筛选出一批这样的地址。然后他们会写一个相当于广告NFT的合约，它能自动的在生成的时候，就把这个广告的这些小图片直接空投到你地址上去。他直接利用这种方式，就相当于流氓广告一样，反正你又不能拒收，第三步就会写一个程序，对你的这个广告的NFT去做非常高价的Offer。当然他也会评估你的资产和他Offer的这个钱，一个价值衡量。如果他是有的赚的，那他就给你Offer，然后Offer完了之后，他会改那个合约里面的相关的函数。他会加一个流氓逻辑就是说你如果接受这个Offer，就要对这些NFT的资产做一个approve，你一旦approved之后，他就可以把你的所有的NFT全转走了，这个是比较形成产业化了，有不少黑客已经批量的在这么干了。这个技术手段比较高的，所以说也非常的防不胜防。

MetaCn｜猫哥：我补充一下，刚刚说的这个问题，我也是经常收到一些空投到我钱包里面，有两个，一个是你点进去的时候它有个详情。在左边描述里面有很多链接，如果你是点了这里面的链接的话，就会被盗了，诈骗就是通过点了这个网址被骗的。然后另外一种就是，我也没去尝试啊，就是钱包里面经常有一些在head里面的他给你Offer这种我没有去接受啊，就是这种的话，是很早之前的了，但是我没去做，就是他会给你一个很高的Offer。

WaTell：我简单总结了一下，有很多点和我这个经历是一样的。我所有的钱包的助记词还有这个私钥都是全都是记录到我的一个本子上，而且是要记录两次，因为我怕记录一次的话会记错了，到时候就没办法找回这个钱包了。还有一点非常重要，就是主动私聊你的基本上都是骗子。这个东西是非常需要大家谨记一句话。就像飘雪哥，他那个私钥虽然是保存在网盘里，但是它会把那个首尾字母颠倒一下。然后猫哥是把这个密码本保存在自己的大脑里，通过自己这种储存习惯，然后来进行一种助记词的这种存储。这种习惯还真的蛮有趣，因为黑客可以盗取你的这种信息，但是他永远都不会知道你大脑里的这种密码本的习惯。所以说如果大家是真的很懒不像我一样就是一个字一个字把它记下来那你们可以去学一下飘雪哥还有猫哥这种方法。然后还有一点就是大家使用这个MetaMask的时候进行交互，那个插件会有一个弹窗会提醒你，是要求你授权还是要求你签名？这个网站要求是你进行授权的话，那我们千万不要进行这个点击确定，因为要求你进行授权的这些网站，基本上99%全都是那种钓鱼网站，或者骗子网站，真正的正规的网站，它要求你进行交互的时候，只是会要求你进行一个签名，是绝对不可能要求你进行授权的。然后最后一点，就是官方网站的问题。我搜索框里输入了X2y2网站，然后我点击搜索结第一行，他是一个骗子网站，它一般前面都会有2个字就是广告。我有一个朋友前几天就经历过这样的事情，他来进行一个网站交互的时候，他点击了那个前面会有一个广告提示那个网站，然后他进去之后不仅进行了交互，而且他那个网站提示你私钥就是那个助记词出现了问题，他还把那个助记词输入了然后，就被盗取了蛮多钱的。所以说大家就是在网上冲浪的时候一定不要图快就是慢一步其实有的时候会帮你减少很多损失，这也是我的一个经验吧。我其实是一个非常严格执行这些条例的人，所以我基本上web3世界完全没有被盗过一次。

话题二：NFT有哪些被盗风险？

TurtlecaseGang：我们之前总结过，就是被盗主要有哪几种形式，第一种就是邮件，邮件钓鱼就是黑客会批量的给邮箱去发钓鱼网站的邮件，第2种就是高仿的域名，他可能花钱买广告了然后他就排在这个前面。第3种，就是MetaMask的假钱包。比如说到了他的网站上之后，它会弹出来一个跟MetaMask长得一模一样的这个弹窗你以为浏览器的插件弹出来的钱包弹窗，其实它是利用前端的效果做得跟那个弹窗几乎一模一样，然后第4种，就是很多discord机器人给你发DM，最后一个呢就是官方的这种discord被盗了，那这个时候就要有一定自己的识别和甄别能力，我大概总结就是这几种。

Piaoxue.eth|胡子观币：我补充一点就是有一个私钥泄露的风险。比方说有一些账号，他可能是社区共管的这种类型，那可能有别的人，比方说在复制的这个私钥的过程中，它的这个输入法也是存在一个泄露风险的，可能是在这种情况下把私钥泄露出去，最后导致这个钱包被盗。

j.eth：个人经历的话其实更多的被盗的应该是我在玩币的时候，NFT现在应该算是老油条了，应该是不太会被盗走，其实说白了就是不要点假的链接，不要相信任何天上掉下的馅饼，不要想到占便宜，自己什么也没付出，突然发一笔横财再多说一句，就是我的私钥和我的助记词怎么弄呢？都是抄下来之后放在了保险箱里。我觉得没有任何东西会比保险箱更加的保险。

MetaCn｜猫哥：其实刚刚Allen已经说的很全了。我举2个例子，他刚刚说的邮件，在opensea进行换合约的时候，有很多人收到了假的邮件，那次的损失是比较惨重的。另外一次，在猴的地要出来的时候，提前mint猴地的链接，损失了好一部分。然后后来有一次，猴子的discord又被盗了，几个人也是受到伤害了。我想说的就是即便你关注的是推特或者是discord或者是ins，你都要想到这些都是可能被盗的。大家这个意识一定要警惕，然后第2个就是在你点授权的时候可以看一下小狐狸弹出来那个信息，看一下它是不是安全的。

WaTell：大家可以考虑搞一个这种冷钱包，我们基本上有那么几个旧手机，就是重新设置一下出厂设置，在那个就手机上下载一个MetaMask，然后完全不连接网络，你的手机手动的变成那个冷钱包。怎么去鉴别这些风险其实也是蛮重要的一个东西，因为现在很多骗局和骗子这个技术，它确实太高，不光我们在与时俱进，骗子的骗术，这个技术也在时刻进步，让我们这些NFT玩家基本上就是防不胜防。然后还有这个之前出现这种给你传一个PDF文件，都能把你的这个钱包全都给盗走了。

话题三：如何鉴别NFT的潜在风险？

TurtlecaseGang：我觉得首先就是提高自己的一个鉴别和认知能力。如果你不能看懂代码，你可以利用一些工具，直接告诉你这个合约它是不是只能买不能卖的，或者是不是一个貔貅合约。第2个，我觉得做任何操作都不要着急，比如说你想去mint一个新的NFT，去查一下，比如说推特发的东西，去社群里面真正感受一下，再去做一些投资决策，或者做一些交互的决定。我还想补充的一点就是这个web3这个领域的玩家，其实很多人刚刚进来，没有很强的认知能力或者识别风险的能力，所以我觉得从两方面可以对这个问题去做一些有效的解决方案吧。第一方面我觉得我们要推动这种防盗意识这个科普，这个是我们从业人员或者说进来已经玩了很久了这些人应该去帮他们去搭建一个未来，让他们进来的时候有一个比较好环境。第2个，我觉得我们作为技术人员，应该得有一些自己创新的意识，或者说想要去解决这些问题的一个冲动，不能说这个合约它一成不变，黑客就是掌握绝对的话语权，用自己的技术，能力去跟他们做一个挑战。比如说我们可以在这个合约上做创新，或者去发展硬件。

TurtlecaseGang：这个就引申到就是我们之前自己也是被盗了。之前我们是在互联网做安全相关的事情。代码分析这种，我们这个web2领域是属于安全意识非常高的。那来到web3领域之后，即使是我们这样的安全团队也会被黑客攻击，被黑客去钓鱼，那我觉得对于其他的这些小白不能让他们也跟我们一样，一进来，这个钱就损失了。所以我们自己在这个技术上面做了一些创新，我们就是要做一个你盗不走的NFT，比如说NFT长时间决定了要当钻石手不想卖了，那我可以帮在合约上面去加一个函数去帮助你把这个NFT锁起来，就是说你无论怎么样，这个NFT都转不走，除非你自己某一天想要卖了你就可以到我们的这个平台上去把这个NFT解锁，这个时候它才能被交易才能被转让。所以说，一旦你的私钥被盗了，黑客还得去突破第2层去到网站上去解锁。那解锁的时候我们是要求用户提供手机验证码或者邮箱验证码或者谷歌验证码，这个时候，黑客光攻击你的私钥外他还得把你的邮箱也盗了。所以我们觉得，符合用户的一个使用习惯，因为不管是币安或者说discord，都有邮箱验证这些措施。

WaTell：咱们在这个自己的网站上又进行了一次防护，帮助持有者进行保管？那我想知道这个保管过程也安全吗？会不会黑客先把咱们这个网站给攻破，然后通过这里面数据库再去攻占其他的这些网站呢？

TurtlecaseGang：实现这个其实也不简单，首先我们要去做链下的预言机，然后通过预言机去控制这个NFT的组合，然后去实现加锁解锁。这个后台服务器是拥有对这个预言机的最高权限，所以说这个时候就会带来一个问题如果我们的这个网站崩了，或者被黑客打挂了，他就可以随意的加解锁，我们解决这个问题是分为2步，前期我们肯定会使用一些中心化安全防护，后面会把网站去迁移到去中心化的算力的网络上面，这个就保证第一个我们自己人是没法做恶的，因为它是一个去中心化的部署应用。第2个，防止了单点脆弱性，不会因为一个点被打挂了，整个这个链路就崩溃了。

MetaCn｜猫哥：我觉得很简单的判断方法就是，每天都有这么多新的项目，你首先看一下他这个NFT有没有成交量？这是第一个判断的依据。第2个判断你在mint之前把他的合约打开一下，然后在asking里面输入合约地址，看一下交易记录，找几个是mint的，打开他的交易记录。把mint那个人的地址抓出来看看，他是不是一个真实玩家。看看别人的mint记录可以简单判断这是不是一个安全合约。

TurtlecaseGang：因为我们本身做代码分析的，所以我们后续会专门针对那个NFT的合约出一个分析的教程或者小工具。直接告诉你，比如说你当前交互的NFT合约，属于哪个标准的，在哪些函数上做了一些改动，或者说这个Mint之后能不能卖，他会不会盗取你多余的授权。我们可能会做一个小工具，让用户能够去非常方便鉴别代码。

TurtlecaseGang：现在这个黑客，他可能把这个私钥也盗了，邮箱也盗了。那这个时候我们还提供了一个召回的功能，就是有点像opensea，你被盗了之后去把这个黑产去打标，那这个过程其实也是跟我们一样，我们进行仲裁了之后会把这个打标，其实是不能解决问题的，一定要防止黑客转赃要防止它二次转移，就是他转到自己钱包，或者说他低价Offer。过程当中我们要防止它二次转移，所以我们要对一次转移的一个行为做一个风控的识别，就是要去识别是不是一个异常行为，我们总结一次转移一般什么情况下是一个异常行为呢？要么就是把一个自己的NFT转到不常用的钱包地址上。第2种，是别人给我一个非常低价的Offer，在opensea上，或者在其他的交易平台上。然后我接受了，这个也是比较异常的。第3个，就是他拿到了我的这个授权，然后转走了。然后我们会去识别异常行为，我们会对你的第二次转移做一个时间的限制，自己可以在平台上设置，他这个反应时间是12个小时还是24个小时。在时间内它都是能够防止黑客去销赃的。做这个事情其是帮助他们即使被盗了，也能防止这个真正发生财产的损失。也能够帮他们直接把NFT召回，就是直接reclaim到他的原来的账户上，或者reclaim到这个项目方的账户上。

话题四：NFT被盗后如何维权？

TurtlecaseGang：我们当时被盗了之后，就是给这个opensea他们去举报，然后去让他们把这个黑产去打标，但是opensea的仲裁过程其实蛮长的啊，两三天之后我的被盗的才打上标，第2个是你要在社区里面去找一些大佬帮你喊。第3个，你可以用这工具给黑客地址去做一些妥协吧，比如说愿意半价把这个NFT再买回来，这样你可以少损失一半的钱，当然妥协这件事情我是不会做的，大概就是这几种方法吧，所以我们在这个合约创意上也是做了一个就是帮助用户在事后可以去做一些事情的方法。

Piaoxue.eth | 胡子观币：我自己的话没有被盗过，但我身边朋友确实有被盗的。他应该是因为私钥泄露，钱包被盗了，里边有一个月鸟，还有其他的加密货币，总体有100万左右的人民币的一个损失，然后他就去报警了，立案的过程比较艰难，但最后应该是已经立案了，立案之后可以通过数据分析，慢雾啊，他们可以帮他去找这个当时盗他的地址，然后IP，包括交易所的kyc，但是最后好像查到了可能的人，那其中有一些人用的是假kyc，但是报警的确是一个可行的选择。在国内，就比方说你的这个金额超过50万的话，你可以尝试一下去报警，提供一些你的材料。我自己在买猴子的时候，其实买过2个猴子都是被盗的，一个是opensea上买的，我买的时候他没被盗，因为那个时候美国那边就是晚上，等于是半夜被人盗了直接就挂出来，我就买了，买了以后，他还通过推特跟我沟通，说这个是被盗的。然后他说他会去opensea上仲裁。然后后来果然就被opensea给锁了。我觉得这也是需要行业内去讨论怎么解决的问题，下家毕竟也是花了真金白银去买的。我特别认可刚才allen他们要做这个事儿，我理解他们可能是要做一个线上保险柜的这种业务，他可以给我整体账户做一个保障，哪怕说我私钥被盗了，还有可能去他们那里去验证一步，就能很大程度去增加黑客盗你NFT的难度。

话题五：NFT被盗经历分享

TurtlecaseGang：第一次是被骗的，我mint了杰伦熊，结果卖得比较早，卖光了之后他就飞涨，然后杰伦熊的discord里面有人给我发DM，他说这个只要零点几就能mint了然后赶紧冲，我就赶紧mint了一个，结果就被骗，这个是比较低级的一个。另外一个是点击到一个链接，他直接让钱包做授权。然后这个授权就是把你的所有NFT都拿走了，主要就是这2个经历，然后我就非常生气，就是感觉这个领域的骗子也太嚣张了，然后又觉得我们自己本身就是做安全的，就觉得这也太丢人了。我们几个就去商量怎么去跟他们作对抗打击他们，就慢慢的有了今天的这些想法。这是我自己的一个经历。

j.eth：不小心进了一个骗子网站，mint的剩余数量显示越来越少，就赶紧去mint，mint的时候你会发现他本来上面写的是0.5或者是0.05但是他mint的时候就是把你那个钱包里面所有的以太坊全部转走。我也不知道这个是什么操作，这我是亏最惨的。大家呢不论是玩NFT还是玩币，一定不要fomo，大家不要觉得这个东西买不到了，钱就赚不到了。我在币圈里面总结了一个经验就是这个没有了下一个可能比这个还厉害，就是我的经历。关于NFT被盗，也有很多项目方的自导自演，就是包括很多币被盗，可能都是项目方的自导自演。当然了，我这也没有办法查证，毕竟咱人微言轻啊，身处的国家也不同。关于跨国啊，这个我还真经历过一回，也是一个黑客，把整个农场里面所有的币盗走的一个事儿。当时我在中国，因为我是那个币里边相当大的一个大户，我的钱都放进农场里面去挖矿了，这个黑客也是项目方技术人员之一。然后现在在新加坡，然后这个项目方呢，是美国人在美国啊。大家想一想这个东西有多复杂，想抓也没有那么简单。大家一定要想好的一个问题，千万不要贪小便宜，只要不贪小便宜，别人就骗不着你。而且我一直以来信奉的一个东西，就是一定要拿自己额外的钱进入这个web3或者是玩NFT也好，玩币也好，不要去把自己的身家压上。

Piaoxue.eth | 胡子观币：我的话没有什么被盗经历能分享，我觉得我可以一个受害者的角度跟大家分享一下，就是我买到被盗的之后怎么办的问题，尤其是在opensea上买到的，他后面才标记的这种就挺亏的，我大概比地板价低了5%左右吧，才卖掉的。去Looks上卖的。我觉得这个体验就很不好，买到一个图，结果当天或者第2天他就跟我说我这个是被盗的，然后我也不能把它认证了，所以我觉得这个是受害者视角体验很差，希望粉丝能想一个更好的解决方法，不然的话是对他下面的用户不负责任。很不公平。我是建议，就未来有没有可能就是行业达成某一个协议也好，或者是达成一个新的共识吧。就这个事儿，最后就是一个个人行为，不要牵扯到下家的问题了。

JJJ丨AvatarDao：NFT被盗我没有过，但是我钱包被盗过，有以太坊雪崩链上的币，他给我盗走了，但至今到现在，我也不知道是怎么给我盗的。我链上看了地址，他好多的交易记录都是在coinlist相关，但是我不知道他是怎么给我盗走的，有哪些交集在这些平台上，所以为什么会我们会聚焦在这个地方被这类的人盗走，那可能是我哪儿泄露了比如私钥。我就是总结一些经验，我复制过我的私钥，在微信发过，从我的手机传到我的电脑上，这样复制过，也许会跟这个有关，但是我不确定，就警戒大家这个，从那个之后，我没有再复制过这个私钥了，这种方式一定不要用，它还是有一定的安全隐患。

C919.eth：我是完全赖自己。那个时候不懂，整了个MetaMask钱包也不懂什么助记词不能泄露啊，拿手机截的屏，我后来怀疑我被盗的过程应该是在那个电报群谁发了个什么链接点链接免费领空头时候确认授权了吧，然后丢了几张不值钱的图片，我就这么一个经历，这就是想说新人特别容易被盗，就是什么都不懂时候。现在我防盗的方式是认为以后要长期持有的，我会把它转到一个新钱包，这个钱包只在一个iPhone上，然后这个iPhone什么都不下载，只有一个微信，一个钱包，剩下什么都没有，就当一个硬件钱包用。

anling.eth：我没有过NFT被盗的经验，但是我的钱包被盗了，我了解的一个项目，就潜伏到他们discord想学习他们怎么运营的，就有人给我发私信说他们的那个特别便宜。然后我就点了进去，应该就是连接了他们的网站，在最后一步，我的同事拦住我说这是骗子，但是我那个时候应该我的钱包已经暴露了。但是当时不知道，后来想买一个东西，我就往里面转了钱，转了好几次钱，发现我的钱为什么都消失了我还觉得很奇怪是我打错了，后来发现就被盗了，我的经历就是这样，所以说其实就是对于新人进入这个行业还是要有一定的时间先去学习安全方面的知识，我觉得在我们这个圈子还是比较缺乏的，所以说我们这个项目就很希望去帮助大家提高安全意识，如何去防盗，然后让大家不要这么轻易的就犯这种错误

C919.eth：我感觉如果能在最初期刚接触的时候被盗，他不一定是一件坏事儿，就是你真被盗一次，然后你才真正的有这个经历，这个防范意识。

JJJ丨AvatarDao：我是觉得这个主题在现在我们这个阶段就特别合适。安全方面的一个问题，因为现在这个行情，咱们谈怎么赚钱，其实没什么意思吗？除了2级，即使项目这块也没有什么，但是安全这块就是包括钱包啊，这些都是说在我们币圈一个比较基础的内容，而不是说像比如交易或者是搞项目，哪些人能赚钱，都需要沉淀时间去了解去学习的，像我们趟过这种被骗的雷，你在这个阶段跟交易不同，你是完全可以避开这个雷的，因为它是一些基础知识，你可以直接需要通过，比如我们今天这些嘉宾也好，工具也好，这些介绍都可以了解到，避免被盗，跟大家说一下，真的不是危言耸听，可能大家觉得玩了好久了，我也没被盗，怎么那么容易被盗？当你被盗的时候就是你非常无助，你没有任何办法，盗了你的钱就是没了，希望引起大家重视

WaTell：可能有的时候确实需要一次惨痛经历才能让我们成长，才能让我们讲这个记性。然后我们今天搞这个Space，也是希望通过大家，嘉宾的这些经验，或者说这种惨痛经历能给大家起到一种警示的作用，帮助大家即使不用被实地的骗过一次，也可以获得这种比较强的安全保护意识。

TurtlecaseGang：我们这个NFT项目呢是永不被盗的，所以说如果你在其他地方遭遇过被盗的经历啊，或者说这个钱都丢失的，很无助的这种经历的话，那我觉得可以来看看我们这个项目以及我们做的合约的创新。