由于Discord服务器已被攻击者禁言，用户之间无法通过服务器进行交流及验证这一链接的合法性：大量用户出于获得免费空投的心理，访问钓鱼站点并将持有的NFT使用权授予至攻击者控制的钱包地址，攻击者通过调用已授权NFT对应智能合约提供的转移方法将用户持有的NFT全部转移至由攻击者个人控制的钱包地址。具体的交易分析可参考如下链接：

https://mp.weixin.qq.com/s/-mbB797mOjd1eLlE5rPj_g

针对该攻击，主要有以下安全建议：

• 在Discord服务器在没有任何通知的前提下被设置全员禁言时（主要是为了避免群内用户互相讨论，相互印证降低攻击成功率），要非常谨慎；

• 不要随意点击未经认证的链接；

• 记忆项目的正确链接（这一点在本章介绍攻击案例中帮助部分用户避免了资产被盗，因为他们记得NICE项目的官方网站，因此没有访问钓鱼站点）

• 访问钓鱼站点但不连接钱包是安全的；即使连接了钱包（允许钓鱼站点读取你的地址信息），拒绝任何由钓鱼站点发起的交易不会导致资产丢失。

由于Discord服务器已被攻击者禁言，用户之间无法通过服务器进行交流及验证这一链接的合法性：大量用户出于获得免费空投的心理，访问钓鱼站点并将持有的NFT使用权授予至攻击者控制的钱包地址，攻击者通过调用已授权NFT对应智能合约提供的转移方法将用户持有的NFT全部转移至由攻击者个人控制的钱包地址。具体的交易分析可参考如下链接：

https://mp.weixin.qq.com/s/-mbB797mOjd1eLlE5rPj_g

针对该攻击，主要有以下安全建议：

• 在Discord服务器在没有任何通知的前提下被设置全员禁言时（主要是为了避免群内用户互相讨论，相互印证降低攻击成功率），要非常谨慎；

• 不要随意点击未经认证的链接；

• 记忆项目的正确链接（这一点在本章介绍攻击案例中帮助部分用户避免了资产被盗，因为他们记得NICE项目的官方网站，因此没有访问钓鱼站点）

• 访问钓鱼站点但不连接钱包是安全的；即使连接了钱包（允许钓鱼站点读取你的地址信息），拒绝任何由钓鱼站点发起的交易不会导致资产丢失。