2022年6月，顶象防御云业务安全情报中心监测到，某NFT平台促销活动中同时遭遇“刷量”和“薅羊毛”双重业务欺诈。基于编号为BSI-2022-140和BSI-2022-143的两份业务安全情报显示：黑灰产首先为不符合标准的NFT平台用户做刷榜刷量推广，帮助其快速获得平台奖励。然后利用刷量的账号，哄抢NFT平台发行的数字藏品，再通过社群论坛低价转售。由此给该NFT平台造成数千万元的经济损失。NFT是什么？有什么价值？NFT的全称是Non-FungibleTokens，常翻译为“非同质化通证”。最早诞生于2017年区块链游戏“加密猫”，本质上是基于数字货币的智能合约。作为区块链的一个条目，在区款链

2022年6月，顶象防御云业务安全情报中心监测到，某NFT平台促销活动中同时遭遇“刷量”和“薅羊毛”双重业务欺诈。基于编号为BSI-2022-140和BSI-2022-143的两份业务安全情报显示：黑灰产首先为不符合标准的NFT平台用户做刷榜刷量推广，帮助其快速获得平台奖励。然后利用刷量的账号，哄抢NFT平台发行的数字藏品，再通过社群论坛低价转售。由此给该NFT平台造成数千万元的经济损失。NFT是什么？有什么价值？NFT的全称是Non-FungibleTokens，常翻译为“非同质化通证”。最早诞生于2017年区块链游戏“加密猫”，本质上是基于数字货币的智能合约。作为区块链的一个条目，在区款链

导语：随着数字化的深入普及，业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，涉及利益流和高附加值的业务面临多样的安全隐患，随时可能遭遇损失，进而影响企业运营和发展。一方面，业务安全隐患形式多样，在电商、支付、信贷、账户、交互、交易等形态的业务场景中，存在着各类等欺诈行为；另一方面，欺诈行为日益专业化、产业化，且具有团伙性、复杂性、隐蔽性和传染性等特点。为了让大家更全面的了解业务安全的风险，顶象自本月起将针对每月的业务安全热点事件进行盘点总结。一、国内业务安全热点WPS被爆删除用户本地文件7月11日，“WPS被曝会删除用户本地文件”话题登上热搜，

导语：随着数字化的深入普及，业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，涉及利益流和高附加值的业务面临多样的安全隐患，随时可能遭遇损失，进而影响企业运营和发展。一方面，业务安全隐患形式多样，在电商、支付、信贷、账户、交互、交易等形态的业务场景中，存在着各类等欺诈行为；另一方面，欺诈行为日益专业化、产业化，且具有团伙性、复杂性、隐蔽性和传染性等特点。为了让大家更全面的了解业务安全的风险，顶象自本月起将针对每月的业务安全热点事件进行盘点总结。一、国内业务安全热点WPS被爆删除用户本地文件7月11日，“WPS被曝会删除用户本地文件”话题登上热搜，