NFT:警惕黑客五大技巧助你安全鑄造NFT

Author：

Time：1900/1/1 0:00:00

注：原文來自bankless，作者是WilliamM.Peaster。

黑客正在探索NFTDiscord以尋找弱點，本周，我們看到了一個悲劇例子，當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間，黑客利用這個機會發布了一個虛假的“隱形drop”鏈接，這個鏈接似乎指向的是一個NFT鑄造界面，然后受害者花費了ETH，而實際上所有的錢都直接轉到了攻擊者的地址，而沒有鑄造出任何NFT。

區塊鏈防火墻提醒：警惕詐騙團伙惡意利用未經證實的虛假信息實行詐騙:近日，區塊鏈防火墻安全團隊發現有某不法團伙在社區傳播“某平臺將停止業務運營”、“某平臺即將清退用戶”等未經證實的虛假信息，通過惡意制造社區恐慌，將用戶引導至騙子搭建的虛假交易平臺實施詐騙，截至目前，已經有不少投資者上當受騙。

區塊鏈防火墻提醒：注意提高自我防范意識，不信謠不傳謠，謹防利用虛假消息實施詐騙的新型騙局，保護好個人資產安全，不要向任何未經身份核驗的地址或平臺客服進行轉賬。[2021/7/9 0:40:29]

幸運的是，CreatureToadz團隊重新控制了Discord，并將對受影響的參與者進行補償。然而，這起事件提醒了我們，作為NFT鑄幣者，我們必須要保持警惕，事實上，越來越多的黑客將我們當成了目標。

去中心化穩定幣協議Fei Protocol提醒社區成員警惕預售騙局:去中心化穩定幣協議Fei Protocol發推提醒社區成員，最近有一個Telegram群組試圖欺騙人們參與預售。請不要向其送任何資金。所有消息以官方渠道為準，謹防上當受騙。[2021/3/15 18:45:50]

對于今天的帖子，我收集了一些安全鑄造NFT的技巧。總而言之，這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

首先聲明，我并不認為這是安全鑄造NFT的綜合“最佳實踐”，因為我可能錯過了一些想法。但至少，以下提示可以對你有所幫助。

了解常見的NFT騙局

印度計算機應急小組提醒公眾警惕要求加密貨幣贖金的電子郵件詐騙:印度計算機應急小組（CERT-In）提醒互聯網用戶注意正在進行的“虛假”電子郵件活動，該活動聲稱錄制了用戶的個人視頻，并且知道其密碼，如果不支付加密貨幣的贖金，這些視頻可能會被公布。據悉，CERT-In是印度打擊網絡攻擊和保衛網絡空間的國家技術部門。CERT-In在最新的咨詢報告中表示，這些電子郵件都是假的、是騙局，“沒什么好擔心的”。虛假電子郵件中提到的用戶密碼可能是電子郵件收件人過去使用的實際密碼，但攻擊者并不是通過黑客攻擊入侵他們的賬戶，而是通過在線共享的泄露數據來識別的。收件人不應向詐騙者發送任何款項，如果所列密碼正在使用或很常見，建議收件人更新或更改用于登錄任何社交媒體或其他在線平臺的密碼。[2020/5/2]

一般而言，實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局，當前和未來的騙局可能會從這些類型的伎倆演變而來。

新華每日電訊發文監管：警惕“歪嘴和尚”利用自媒體忽悠:5月18日，新華每日電訊刊文“監管：警惕‘歪嘴和尚’利用自媒體忽悠”。文中指出，中國人民大學國際貨幣研究所研究員曲強說，“數字貨幣炒作活動開始向普通大眾蔓延。各類面向普通大眾的微信群和‘區塊鏈投資’講座、聚會開始興起,吸引不少懷著獵奇和求富心態的民眾參與。這是數字加密貨幣泡沫擴大走向危險的標志之一。”業內人士透露,有些發幣機構、大V名嘴、投資人等利益相關方利用媒體平臺的屬性,肆意鼓吹數字貨幣,誤導公眾認知,并通過變相發行代幣圈錢,已經成為代幣發行造假產業鏈上的一環。有關部門應創新管理、加強管理,才能避免區塊鏈被那些“歪嘴和尚”玩壞,才能讓區塊鏈健康發展。[2018/5/19]

正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣，攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

技巧一：使用專用的鑄造錢包

假設你會使用一個主要的錢包，你會在其中存放自己最好的加密藝術品，發布你的Mirror博客，并處理你大部分的DeFi活動。

在某些情況下，不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。