比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

NFT:警惕黑客 五大技巧助你安全鑄造NFT

Author:

Time:1900/1/1 0:00:00

黑客正在探索NFTDiscord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT鑄造界面,然后受害者花費了ETH,而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。

“這很傷人,discord被破壞了大約45分鐘,我們剛剛重新控制了它,任何從這個騙子那里購買NFT的人都會得到補償。現在是凌晨2點,他們在我們睡著時發起了攻擊。作為一個社區,我們會變得更強大。”

SoFi CEO:用戶在購買加密貨幣前需警惕其波動性:金色財經報道,在線貸款公司SoFi的首席執行官Anthony Noto表示,SoFi會警告其平臺上的每個加密貨幣用戶在購買前要警惕其波動性。Noto稱:“每次有人進行買入操作時,我們都會發出警告,指出這是一種未經證實的資產,波動性很大,您可能會損失所有資金。”[2021/7/9 0:37:53]

幸運的是,CreatureToadz團隊重新控制了Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。

對于今天的帖子,我收集了一些安全鑄造NFT的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

DFINITY官方提醒社區成員警惕虛假空投網站:DFINITY官方提醒社區成員警惕虛假空投網站dfini.org。[2021/1/25 13:27:41]

首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。

了解常見的NFT騙局

“知彼知己,百戰不殆。”——《孫子兵法》

一般而言,實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。

正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

安全公司:警惕針對銀行APP和加密錢包的的新型安卓惡意軟件EventBot:總部位于美國的網絡安全公司Cybereason發現了一種針對銀行應用程序和加密貨幣錢包的新型安卓惡意軟件。據Techcrunch報道,這款名為EventBot的惡意軟件看似一個合法的安卓應用程序,但其實濫用了安卓內置的可訪問性功能,以獲取對設備操作系統的深度訪問權限。

一旦被不知情的用戶安裝,或被訪問受害者手機的惡意人士安裝,受感染的應用程序將會竊取200多個銀行和加密貨幣應用程序的密碼,包括貝寶(PayPal)、Coinbase、CapitalOne和匯豐(HSBC)等,并截獲雙因素身份驗證文本信息代碼。有了受害者的密碼和雙因素代碼,黑客可以侵入銀行賬戶、應用程序和錢包,竊取受害者的資金。(The Paypers)[2020/4/30]

技巧一:使用專用的鑄造錢包

動態 | 墨西哥銀行被要求警惕潛在的網絡攻擊:據彭博援引El Financiero報道稱,由于可能出現新網絡攻擊,墨西哥的銀行被要求加強安全協議,并向央行報告任何異常情況。一家名為Bitso加密貨幣交易平臺周四通知客戶,由于受到網絡攻擊,公司將暫停業務。其他未透露名稱的公司的交易平臺也遇到了問題,并向當局通報了這一情況。[2018/7/6]

假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi活動。

在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。

“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”

因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT安全性的一種簡單方法。

技巧二:定期清理你的代幣授權

說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向NFT項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。

好消息?現在你可以使用Etherscan的簡單TokenApprovalsChecker工具來清理有風險的授權批準,此外還有其他類似的工具。

技巧三:注意“SendingETH”

如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。因為這可能就是一坨?,你被騙了。

如果你嘗試mint一個新項目NFT,并且看到“SendingETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!

這就是本周早些時候在CreatureToadz項目身上發生的情況。一名黑客破壞了Discord,然后發布了一個虛假的機器人公告,并從受害者那里偷偷收集了ETH。

技巧四:尋找官方信息

不要相信Discord機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。

技巧五:鑄造后,請注意假貨

假設一個備受期待的NFT項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到OpenSea等二級市場上參與交易。

而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。

OpenSea在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。

結論?

我們是NFT前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查URL和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。

注:原文來自bankless,作者是WilliamM.Peaster。

Tags:NFTDISCORDISCNFTFYMediSharesCORD幣BISC價格

中幣下載
EFI:DeFi被監管?政策將如何影響 DeFi 的發展

由于政策的不斷出臺,推動中心化逐漸過渡到去中心化,而監管是否會對去中心化產生影響?去中心化金融正在成為區塊鏈行業中最重要的部門之一.

1900/1/1 0:00:00
區塊鏈:54家央企為何紛紛涉足區塊鏈

導語:中央企業要加快打造區塊鏈原創技術策源地,成為現代產業鏈鏈長,要形成一批區塊鏈骨干企業,產出系列具有國際領先水平的原創科技成果.

1900/1/1 0:00:00
數字貨幣:多位原央行行長與學者共論:數字貨幣能改變國際貨幣體系嗎

數字技術與國家貨幣政策體系、國際貨幣體系未來之間的聯系備受市場關注。10月22日,由中國金融四十人論壇主辦的第三屆外灘金融峰會在上海舉行.

1900/1/1 0:00:00
PRI:群雄逐鹿 10月的加密市場有哪些新突破?

繼9月份政策帶來的波動影響之后,10月份加密市場逐步收復失地,邁向下一個增長點,DeFi總鎖倉量突破2500萬美金,BTC突破歷史峰值.

1900/1/1 0:00:00
數字資產:數字資產監管:從比特幣ETF到NFT物品

據媒體報道,2021年10月20日,美國證券交易委員會批準的首支比特幣ETF“ProSharesBitcoinStrategyETF”,在納斯達克上市交易,交易代碼為“BITO”.

1900/1/1 0:00:00
區塊鏈:Nervos Network架構師謝晗劍:區塊鏈抽象與演進

金色財經現場報道,10月26日,由萬向區塊鏈實驗室主辦的第七屆區塊鏈全球峰會在上海舉行,Nervosnetwork架構師謝晗劍在題為《區塊鏈抽象和演進》的分享中稱.

1900/1/1 0:00:00
ads