比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

NFT:警惕黑客 五大技巧助你安全鑄造NFT

Author:

Time:1900/1/1 0:00:00

注:原文來自bankless,作者是William M. Peaster。

黑客正在探索NFT Discord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT 鑄造界面,然后受害者花費了ETH(他們以為自己在鑄造NFT),而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。

Bitget:用戶請警惕“bit2get”非官方網站:近日Bitget接到用戶舉報,有網址前綴為為bit2get的網站冒充Bitget官網意圖欺騙誤導用戶充值交易,該網址為虛假官網網站。Bitget官網地址為Bitget.info、Bitget.com,請用戶提高警惕,多方查證,保護好個人財產安全。[2020/12/14 15:07:52]

幸運的是,CreatureToadz 團隊重新控制了 Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。

對于今天的帖子,我收集了一些安全鑄造 NFT 的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

火幣:警惕假幣騙局,務必認準 TRC20-HT 官方合約地址:據官方消息,火幣全球站已于9月18日在波場TRON網絡中發行 TRC20-HT跨鏈資產(非增發式發行,此部分TRC20-HT將錨定等量ERC20資產,HT總量保持不變)。

同時有用戶反饋,波場網絡近期出現了一批假的HT合約地址和HT代幣。為謹防用戶上當受騙,火幣提示用戶,切勿輕易相信陌生人提供的代幣地址,不要交易任何非官方合約地址的代幣,請務必認準TRC20-HT官方合約地址:TDyvndWuvX5xTBwHPYJi7J3Yq8pq8yh62h

對偽造HT合約代幣用于詐騙的行為,火幣保留追究相關責任人法律責任的權利。其中部分假HT合約地址如下:[2020/9/23]

首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。

騰訊御見:警惕BasedMiner挖礦木馬爆破SQL弱口令攻擊:騰訊安全威脅情報中心檢測到針對Windows服務器進行攻擊的挖礦木馬BasedMiner。該挖礦木馬團伙主要針對MS SQL服務進行爆破弱口令攻擊,爆破成功后會下載Gh0st遠控木馬對系統進行控制,還會利用多個Windows漏洞進行提權攻擊獲得系統最高權限,最后植入門羅幣挖礦木馬進行挖礦,目前已獲利8000元。[2020/7/19]

一般而言,實現 NFT 安全性的第一步是熟悉 NFT 用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。

正如 MyCrypto 在其有用的《常見 NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

公告 | 火幣:警惕Telegram群“HT搬磚套利”騙局,火幣中文官方社群已遷往火信:火幣官方接到用戶反饋,近期Telegram上“HT搬磚套利”騙局信息再次增多。不法分子以火幣名義組建“火幣Global官方搬磚套利中文群”的Telegram群進行詐騙。該騙局假借“搬磚套利”的說辭,誘導用戶將個人ETH轉入某錢包中,再從錢包轉入詐騙者的收款地址,之后會按照比例給用戶轉假“HT”(非火幣官方發行的Huobi Token)從而騙取用戶資產。火幣表示,火幣從未發起過“搬磚套利”的活動。也不會以任何形式向用戶索要賬號密碼、短信及谷歌驗證碼等信息。同時,目前火幣官方中文Telegram群都在禁言狀態,火幣中文官方社群已遷往火信。請用戶做好詐騙識別,謹防其他形式的詐騙手段。[2020/2/25]

技巧一:使用專用的鑄造錢包

假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi 活動。

在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。

“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”

因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT 安全性的一種簡單方法。

技巧二:定期清理你的代幣授權

說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向 NFT 項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。

好消息?現在你可以使用Etherscan的簡單Token Approvals Checker 工具來清理有風險的授權批準,此外還有其他類似的工具。

技巧三:注意“Sending ETH”

“如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。

如果你嘗試mint一個新項目NFT,并且看到“Sending ETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!

這就是本周早些時候 在CreatureToadz 項目身上發生的情況。一名黑客破壞了 Discord, 然后發布了一個虛假的機器人公告,并從受害者(認為自己鑄造了CreatureToadz的人)那里偷偷收集了ETH。

技巧四:尋找官方信息

不要相信 Discord 機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道(例如Discord、Twitter、社區討論等)證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。

技巧五:鑄造后,請注意假貨

假設一個備受期待的 NFT 項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到 OpenSea等二級市場上參與交易。

而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。

OpenSea 在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。

我們是NFT 前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查 URL 和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。

Tags:NFTBITGETSCORFyooz NFTbybit全球工作如何BITGET交易平臺靠譜嗎scor幣多少錢一個

火必交易所
CRYPT:特斯拉首席執行官馬斯克再次對Crypto發表看法

馬斯克再次回擊美國監管機構針對Crypto領域的行動,在周三結束的Crypto會議上,馬斯克發表了他對目前美國政府和Crypto領域之間正在進行的監管斗爭的看法.

1900/1/1 0:00:00
區塊鏈:鄧建鵬:虛擬貨幣交易亂象的法律規制研究

【摘要】虛擬貨幣發行和交易是區塊鏈金融領域的重要應用,但其依托底層技術區塊鏈,具有匿名性,無準入門檻,存在無資金合法性來源審查等問題,在合規方面存在較大風險.

1900/1/1 0:00:00
區塊鏈:華為Metaverse 項目曝光 高管復盤三年進化史

下一代互聯網是全息互聯網長遠說,Metaverse是互聯網的終極形態;往近看,VR、AR、XR已逐漸融入人類的生活。10月19日,2021世界VR產業大會在南昌國際博覽城綠地鉑瑞酒店正式開幕.

1900/1/1 0:00:00
DAO:了解DAO所需的角色以及從中獲取報酬的多種方式

撰文:Lucas Campbell 本文編譯自Bankless在過去十年中,工人階級越來越多地轉向兼職工作。隨著分散的任務和零工經濟的蓬勃發展,工人和雇主都意識到工作是模塊化的.

1900/1/1 0:00:00
比特幣:三分鐘讀懂:比特幣的閃電網絡是如何運作的?

2016 年 10 月 5 日,比特幣測試網上的第一筆閃電交易由區塊鏈技術公司 BlockStream 的工程師團隊完成。戴克爾博士在接受采訪時表示:“這對閃電網絡來說是一個重要的里程碑.

1900/1/1 0:00:00
比特幣:金色觀察 | 薩爾瓦多的比特幣法違背了加密領域的自由理想嗎?

2021年6月9日,薩爾瓦多國會投票批準總統提交的比特幣作為法定貨幣的提案,薩爾瓦多成為全球首個承認比特幣為合法貨幣的國家。2021年9月7日是比特幣正式成為薩爾瓦多法定貨幣的第一天.

1900/1/1 0:00:00
ads