比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

NFT:警惕黑客 五大技巧助你安全鑄造NFT

Author:

Time:1900/1/1 0:00:00

注:原文來自bankless,作者是WilliamM.Peaster。

黑客正在探索NFTDiscord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT鑄造界面,然后受害者花費了ETH,而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。

區塊鏈防火墻提醒:警惕詐騙團伙惡意利用未經證實的虛假信息實行詐騙:近日,區塊鏈防火墻安全團隊發現有某不法團伙在社區傳播“某平臺將停止業務運營”、“某平臺即將清退用戶”等未經證實的虛假信息,通過惡意制造社區恐慌,將用戶引導至騙子搭建的虛假交易平臺實施詐騙,截至目前,已經有不少投資者上當受騙。

區塊鏈防火墻提醒:注意提高自我防范意識,不信謠不傳謠,謹防利用虛假消息實施詐騙的新型騙局,保護好個人資產安全,不要向任何未經身份核驗的地址或平臺客服進行轉賬。[2021/7/9 0:40:29]

幸運的是,CreatureToadz團隊重新控制了Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。

去中心化穩定幣協議Fei Protocol提醒社區成員警惕預售騙局:去中心化穩定幣協議Fei Protocol發推提醒社區成員,最近有一個Telegram群組試圖欺騙人們參與預售。請不要向其送任何資金。所有消息以官方渠道為準,謹防上當受騙。[2021/3/15 18:45:50]

對于今天的帖子,我收集了一些安全鑄造NFT的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。

了解常見的NFT騙局

印度計算機應急小組提醒公眾警惕要求加密貨幣贖金的電子郵件詐騙:印度計算機應急小組(CERT-In)提醒互聯網用戶注意正在進行的“虛假”電子郵件活動,該活動聲稱錄制了用戶的個人視頻,并且知道其密碼,如果不支付加密貨幣的贖金,這些視頻可能會被公布。據悉,CERT-In是印度打擊網絡攻擊和保衛網絡空間的國家技術部門。CERT-In在最新的咨詢報告中表示,這些電子郵件都是假的、是騙局,“沒什么好擔心的”。虛假電子郵件中提到的用戶密碼可能是電子郵件收件人過去使用的實際密碼,但攻擊者并不是通過黑客攻擊入侵他們的賬戶,而是通過在線共享的泄露數據來識別的。收件人不應向詐騙者發送任何款項,如果所列密碼正在使用或很常見,建議收件人更新或更改用于登錄任何社交媒體或其他在線平臺的密碼。[2020/5/2]

一般而言,實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。

新華每日電訊發文 監管:警惕“歪嘴和尚”利用自媒體忽悠:5月18日,新華每日電訊刊文“監管:警惕‘歪嘴和尚’利用自媒體忽悠”。文中指出,中國人民大學國際貨幣研究所研究員曲強說,“數字貨幣炒作活動開始向普通大眾蔓延。各類面向普通大眾的微信群和‘區塊鏈投資’講座、聚會開始興起,吸引不少懷著獵奇和求富心態的民眾參與。這是數字加密貨幣泡沫擴大走向危險的標志之一。”業內人士透露,有些發幣機構、大V名嘴、投資人等利益相關方利用媒體平臺的屬性,肆意鼓吹數字貨幣,誤導公眾認知,并通過變相發行代幣圈錢,已經成為代幣發行造假產業鏈上的一環。有關部門應創新管理、加強管理,才能避免區塊鏈被那些“歪嘴和尚”玩壞,才能讓區塊鏈健康發展。[2018/5/19]

正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

技巧一:使用專用的鑄造錢包

假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi活動。

在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。

“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”

因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT安全性的一種簡單方法。

技巧二:定期清理你的代幣授權

說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向NFT項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。

好消息?現在你可以使用Etherscan的簡單TokenApprovalsChecker工具來清理有風險的授權批準,此外還有其他類似的工具。

技巧三:注意“SendingETH”

“如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。

如果你嘗試mint一個新項目NFT,并且看到“SendingETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!

這就是本周早些時候在CreatureToadz項目身上發生的情況。一名黑客破壞了Discord,然后發布了一個虛假的機器人公告,并從受害者那里偷偷收集了ETH。

技巧四:尋找官方信息

不要相信Discord機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。

技巧五:鑄造后,請注意假貨

假設一個備受期待的NFT項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到OpenSea等二級市場上參與交易。

而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。

OpenSea在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。

結論

我們是NFT前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查URL和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。

Tags:NFT區塊鏈DISDISCUWU Vault (NFTX)區塊鏈技術通俗講解pptMDIS價格DisCas Vision

Gate交易所
BOO:金色觀察 | 隨著廣告業務放緩 Facebook 持續加大VR/AR部門投資

隨著主要廣告面臨“重大不確定性”,Facebook在第三季度財報中表示將從第四季度開始將其FacebookRealityLabs拆分為獨立報告部門.

1900/1/1 0:00:00
NFT:從游戲視角 解讀區塊鏈用戶行為報告

原標題:區塊鏈用戶行為報告——游戲視角 以下報告屬于區塊鏈用戶行為報告系列。DappRadar的一組報告旨在為用戶提供區塊鏈行業的不同視角,將傳統的行為金融分析與區塊鏈指標相結合.

1900/1/1 0:00:00
NFT:A16Z 合伙人對話Coinlist創始人:元宇宙的核心是所有權 Meta最終會過時

“可擁有元宇宙中物品的人只能是巨頭公司,這是一個奇怪的想法,這基本上是說只有扎克伯格被允許擁有元宇宙,只有他可以擁有整個元宇宙,為什么我們每個人不能在元宇宙中都擁有自己的房間、自己的財產?因此.

1900/1/1 0:00:00
NFT:數據洞察:哪些 NFT 最能引起巨鯨興趣?

目錄 巨鯨的定義和舉例? Pranksy? EpicNFTCollector 巨鯨追蹤必要性 如何高效尋找巨鯨數據 巨鯨最喜歡購買什么? 巨鯨誰花費最多? 實時追蹤巨鯨活動 總結 近期.

1900/1/1 0:00:00
ENG:前波士頓聯儲主席Eric Rosengren:區塊鏈不適合央行數字貨幣

波士頓聯邦儲備銀行前行長埃里克-羅森格倫根據波士頓聯儲和麻省理工學院的研究,就中央銀行數字貨幣未來形態提供了一些關鍵見解.

1900/1/1 0:00:00
以太坊:理解代幣經濟學設計的魅力:以比特幣和以太坊為例

加密貨幣是一項巨大的實驗,而代幣經濟學是該實驗的重要組成部分。「Tokenomics」一詞是代幣和經濟學的混合體,其含義與經濟學相當相似。代幣經濟學研究人們如何與代幣互動.

1900/1/1 0:00:00
ads