NFT:警惕黑客五大技巧助你安全鑄造NFT

Author：

Time：1900/1/1 0:00:00

黑客正在探索NFTDiscord以尋找弱點，本周，我們看到了一個悲劇例子，當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間，黑客利用這個機會發布了一個虛假的“隱形drop”鏈接，這個鏈接似乎指向的是一個NFT鑄造界面，然后受害者花費了ETH，而實際上所有的錢都直接轉到了攻擊者的地址，而沒有鑄造出任何NFT。

“這很傷人，discord被破壞了大約45分鐘，我們剛剛重新控制了它，任何從這個騙子那里購買NFT的人都會得到補償。現在是凌晨2點，他們在我們睡著時發起了攻擊。作為一個社區，我們會變得更強大。”

SoFi CEO：用戶在購買加密貨幣前需警惕其波動性:金色財經報道，在線貸款公司SoFi的首席執行官Anthony Noto表示，SoFi會警告其平臺上的每個加密貨幣用戶在購買前要警惕其波動性。Noto稱：“每次有人進行買入操作時，我們都會發出警告，指出這是一種未經證實的資產，波動性很大，您可能會損失所有資金。”[2021/7/9 0:37:53]

幸運的是，CreatureToadz團隊重新控制了Discord，并將對受影響的參與者進行補償。然而，這起事件提醒了我們，作為NFT鑄幣者，我們必須要保持警惕，事實上，越來越多的黑客將我們當成了目標。

對于今天的帖子，我收集了一些安全鑄造NFT的技巧。總而言之，這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

DFINITY官方提醒社區成員警惕虛假空投網站:DFINITY官方提醒社區成員警惕虛假空投網站dfini.org。[2021/1/25 13:27:41]

首先聲明，我并不認為這是安全鑄造NFT的綜合“最佳實踐”，因為我可能錯過了一些想法。但至少，以下提示可以對你有所幫助。

了解常見的NFT騙局

“知彼知己，百戰不殆。”——《孫子兵法》

一般而言，實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局，當前和未來的騙局可能會從這些類型的伎倆演變而來。

正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣，攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

安全公司：警惕針對銀行APP和加密錢包的的新型安卓惡意軟件EventBot:總部位于美國的網絡安全公司Cybereason發現了一種針對銀行應用程序和加密貨幣錢包的新型安卓惡意軟件。據Techcrunch報道，這款名為EventBot的惡意軟件看似一個合法的安卓應用程序，但其實濫用了安卓內置的可訪問性功能，以獲取對設備操作系統的深度訪問權限。

一旦被不知情的用戶安裝，或被訪問受害者手機的惡意人士安裝，受感染的應用程序將會竊取200多個銀行和加密貨幣應用程序的密碼，包括貝寶（PayPal）、Coinbase、CapitalOne和匯豐（HSBC）等，并截獲雙因素身份驗證文本信息代碼。有了受害者的密碼和雙因素代碼，黑客可以侵入銀行賬戶、應用程序和錢包，竊取受害者的資金。（The Paypers）[2020/4/30]

技巧一：使用專用的鑄造錢包

動態 | 墨西哥銀行被要求警惕潛在的網絡攻擊:據彭博援引El Financiero報道稱，由于可能出現新網絡攻擊，墨西哥的銀行被要求加強安全協議，并向央行報告任何異常情況。一家名為Bitso加密貨幣交易平臺周四通知客戶，由于受到網絡攻擊，公司將暫停業務。其他未透露名稱的公司的交易平臺也遇到了問題，并向當局通報了這一情況。[2018/7/6]

假設你會使用一個主要的錢包，你會在其中存放自己最好的加密藝術品，發布你的Mirror博客，并處理你大部分的DeFi活動。

在某些情況下，不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。