NFT（非同质化代币）成为全球热话，全球NFT艺术品的成交总额已超越1亿美元大关，但是，有些人对这一新兴工具仍未有足够戒心，未重视当中的安全隐患。近期大热的Monkey Kingdom NFT项目，早前被黑客透过钓鱼攻击窃取了社区价值130万美元（约1014万港元）的虚拟货币。过程中黑客通过Discord（专为社群设计的免费网路即时通话软体与数字发行平台）的安全漏洞进行，由于Monkey Kingdom的NFT是用Solana（SOL）币进行交易，而Solana上则会有一个验证用户的解决方案，黑客透过破坏这个解决方案，接管一个管理账户，其后在Monkey Kingdom的Discord上发布网路钓鱼链接。

　　钓鱼攻击其实早在90年代中已经开始存在，假冒平台管理员也是常见的手法，透过管理员的身份发布连结，其他用户点击后便有机会被窃取个人资料。Monkey Kingdom事件实际上已非第一次有NFT用户因黑客入侵而蒙受损失。如被形容为加密世界亚马逊的OpenSea也曾被黑客盗窃NFT资产，去年10月Authentic AI创意总监Jeff Nicholas在OpenSea的Discord讨论组，有自称OpenSea的客服专员与他联系，并声称可替他解决NFT作品版税问题，当这位冒称专员的人提出要远端共用荧幕排除故障时，Jeff爽快答应了，结果骗子取得远端共用荧幕控制权后，偷偷打开Jeff电脑的MetaMask账户（常用购买NFT的虚拟货币钱包），取得同步私钥的二维码，骗子同时在另一端扫描二维码绑定Jeff的账户，开始转移资产。

藏品被盗难以找回

　　去年底也再有画廊老板Todd Kramer的NFT藏品被盗，同样是透过OpenSea这个平台进行，被盗资产包括了1个Clonex、7个Mutant Ape Yacht Club和8个Bored Ape Yacht Club NFT，价值超过220万美元，其后OpenSea冻结了这些被盗资产。事实上，Reddit NFT讨论区每天都有新被盗NFT案例，NFT收藏家也表示，若拥有的NFT项目被盗，除了要求项目禁止交易，没有别的方法找回，因只要NFT从钱包转走，便意味不再属于你的，这也是去中心化交易的弊端，由于没有银行等机构监管，收藏者需要对自己的交易负责。