黑客正在探索NFT Discord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。
在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT 鑄造界面,然后受害者花費了ETH(他們以為自己在鑄造NFT),而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。
“這很傷人,discord被破壞了大約45分鐘,我們剛剛重新控制了它,任何從這個騙子那里購買NFT的人都會得到補償。現在是凌晨 2 點,他們在我們睡著時發起了攻擊。作為一個社區,我們會變得更強大。”
動態 | Bithumb提醒用戶警惕仿冒Bithumb的網絡釣魚網站:Bithumb官方發推稱,近期發現了仿冒Bithumb的網絡釣魚網站和社交網絡渠道。Bithumb Korea并未運營官方電報頻道。[2020/1/23]
幸運的是,CreatureToadz 團隊重新控制了 Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。
對于今天的帖子,我收集了一些安全鑄造 NFT 的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。
首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。
分析 | 幣安被盜影響BTC價格 投資人需警惕短期波動風險:據TokenGazer數據分析顯示,截止至5月8日18點整,BTC價格5860.47USDT,與昨日同期數據相比差距較小,30天RSI指數53.31,處于正常區間。在早間幣安被盜事件發生之后,受此影響,BTC最低價格為5,785.29USDT,并直接反饋到期貨方面:整體期貨市場開單數大幅增加,多空實力對比差距縮小,Bitfinex上顯示空頭上升勢頭強勁,BitMEX上顯示空頭開單量增加,市場看空情緒較為明顯,投資人需警惕短期波動風險。[2019/5/8]
“知彼知己,百戰不殆。” ——《孫子兵法》
一般而言,實現 NFT 安全性的第一步是熟悉 NFT 用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。
重慶酉陽:警惕以“虛擬貨幣”、“區塊鏈”為幌子的非法活動:5月15日,重慶市酉陽縣局聯合縣金融辦、銀監辦、國稅局、公積金中心、煙草專賣局、銀行等多家單位開展了“與民同心、為你守護”為主題的全國打擊和防范經濟犯罪集中宣傳活動。此次活動通過設立法律咨詢臺、展板、宣傳海報、宣傳手冊等方式,向廣大市民詳細介紹了各類非法投資、傳銷等涉眾型經濟違法犯罪的新“套路”,要警惕以“虛擬貨幣”、“區塊鏈”、私募入股、合伙辦企業等由為幌子,警惕傳銷團伙利用親戚、朋友、同鄉身份實施、參與傳銷活動。[2018/5/19]
正如 MyCrypto 在其有用的《常見 NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。
證券時報:警惕區塊鏈技術被人帶偏跑道:據《證券時報》消息,區塊鏈本身是一個好東西,比如區塊鏈的最大特點就是可追溯,節點上的每一個人不僅可以看到其他節點和所有區塊甚至整個區塊鏈的最新記錄信息,而且能夠查閱到任何一筆歷史記錄。同時,區塊鏈具有“去中心化”特征,即沒有第三方平臺,每一筆交易都是點對點的直接撮合而成,但由于區塊鏈上都是自動記錄信息,且數據一旦記錄下來就無法單獨竄改,故參與者并不擔心自己會上當受騙。可惜的是,區塊鏈這一極好的技術之器卻被很多人帶偏了跑道,目前全球真正懂得區塊鏈專業技術的不足2000人,由此也不難看出,那些ICO平臺其實是打著區塊鏈的幌子,行坐地生財之實。[2018/3/13]
假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi 活動。
在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。
“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”
因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT 安全性的一種簡單方法。
說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向 NFT 項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。
好消息?現在你可以使用Etherscan的簡單Token Approvals Checker 工具來清理有風險的授權批準,此外還有其他類似的工具。
如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。因為這可能就是一坨?,你被騙了。
如果你嘗試mint一個新項目NFT,并且看到“Sending ETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!
這就是本周早些時候 在CreatureToadz 項目身上發生的情況。一名黑客破壞了 Discord, 然后發布了一個虛假的機器人公告,并從受害者(認為自己鑄造了CreatureToadz的人)那里偷偷收集了ETH。
不要相信 Discord 機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道(例如Discord、Twitter、社區討論等)證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。
假設一個備受期待的 NFT 項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到 OpenSea等二級市場上參與交易。
而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。
OpenSea 在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。
結論?
我們是NFT 前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查 URL 和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。
注:原文來自bankless,作者是William M. Peaster。
頭條 ▌特斯拉市值超越比特幣 金色財經報道,據最新數據顯示,特斯拉股價已升至1158美元,24小時漲幅為3.97%,7日漲幅為13.02%,目前市值已經達到1.163萬億美元,超越比特幣市值.
1900/1/1 0:00:0011 月 3 日,以太坊域名服務(ENS)運營總監 Brantly Millegan 發文表示,將于 11 月 8 日開放 ENS 空投認領.
1900/1/1 0:00:00EthSign 創始人閆欣、HashKey 研究員曹一新、以太坊研究者姚翔、DODO CEO 雷達熊分別從各自角度分享對 MEV 的看法.
1900/1/1 0:00:00背景 6月15日,波卡的金絲雀網絡Kusama迎來了第一次平行鏈插槽拍賣,隨著長達五個月Kusama平行鏈的運營和研究,我們終于迎來了波卡平行鏈插槽拍賣的重要時刻.
1900/1/1 0:00:002021年10月24日,中國首個可交易的NFT平臺“一起NFT”APP在多次測試完善后終于上線.
1900/1/1 0:00:00在市場沉聲許久后,跨鏈網絡Polkadot(波卡)又一次回歸加密中心,該項目擬于11月11日晚9點啟動首期平行鏈插槽拍賣.
1900/1/1 0:00:00