以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > MANA > Info

你的NFT還安全嗎?OpenSea“釣魚攻擊”事件又給我們哪些啟示?_NFT

Author:

Time:1900/1/1 0:00:00

2月20日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,全球最大的加密數字藏品市場OpenSea遭遇了黑客攻擊。

根據OpenSea官方的回復,本次事件由黑客趁著OpenSea合約升級之時,給所有用戶的郵箱發送了一封釣魚郵件,而不少用戶錯把其當作官方郵件而將自己的錢包授權,進而導致錢包被盜,目前OpenSea已經排除了合約遷移工具是攻擊載體的可能性。OpenSea的聯合創始人兼首席執行官DevinFinzer發推說攻擊者竊取了價值170萬美元的以太幣。

「釣魚攻擊」,在互聯網世界摸爬滾打的你肯定不陌生,在區塊鏈領域里,這種古老的攻擊的方式仍然存在,并蔓延到了NFT資產領域。你的NFT還安全嗎?OpenSea“釣魚攻擊”事件又給我們哪些啟示?

數據:47%的英國主要銀行不支持加密貨幣:金色財經報道,根據金融行業分析網站Finder發布的數據顯示,47%的英國主要銀行不支持加密貨幣,其中包括勞埃德銀行、匯豐銀行、Nationwide銀行、TSB Bank、以及剛剛限制加密交易額度的桑坦德銀行等“老牌”傳統銀行,以及新興的Starling Bank。但并非所有英國銀行都不支持加密貨幣,比如自 2015 年以來一直在英國運營的 Neobank Revolut 最近推出了一張卡,允許用戶以加密貨幣支付他們的商品和服務。 (decrypt)[2022/11/7 12:26:43]

1NFT資產被盜事件為何仍有發生

Arc宣布完成2000萬美元A輪融資:金色財經報道,Arc宣布在A輪融資中籌集了2000萬美元。雖然現在還處于早期階段,但Arc表示,它已經看到了對其產品的強烈早期興趣,該產品為SaaS初創公司提供債務融資和數字銀行服務。該公司表示,自2021年第四季度以來,其收入平均每月增長250%。它與全球最大、最有價值的私人金融科技公司之一 Stripe 合作。[2022/8/16 12:29:05]

先是去年3月17日,NFT交易市場NiftyGateway的數名用戶遭遇了賬號被盜,有受害者稱,黑客從其帳戶中竊取了價值數千美元的數字藝術品;其他被黑客入侵的用戶稱,他們存檔的信用卡被用來購買額外的NFT。

礦企Argo Blockchain 6月產出179枚比特幣,目前持有1953枚比特幣:7月7日消息,由于在德克薩斯州的新Helios設施的運營加快,比特幣礦企Argo Blockchain 6月份產出179枚比特幣,高于5月份的124枚和4月份的166枚。

該公司表示,這反映了其不斷增加的總算力,以及比前一個月更長的正常運行時間,因為有更多S19J Pro礦機交付并部署,保持了其按照協議安裝所有2萬臺礦機的計劃。

另外,根據與Core Scientific的互換協議,截至今年6月也安裝了5000臺S19J Pro礦機。

6月份挖礦收入為338萬英鎊(435萬美元),以現行價格計算,高于5月份的307萬英鎊。Argo表示,這主要是受比特幣價格下跌和Helios電力成本上漲的推動,5月份的挖礦利潤率為55%,本月下降至50%。

Argo表示,自2021年底以來,該公司一直在使用衍生品來限制下行風險,并在6月份為其團隊聘請了一名全職衍生品交易員。

截至6月底,Argo資產負債表上有1953枚比特幣,其中210枚為比特幣等價物,其中637枚比特幣在6月份以24500美元的平均價格售出。(Proactive Investors)[2022/7/7 1:57:41]

而在今年1月10日,紐約藝術品藏家兼畫廊主托德·克拉默曾發文尋求幫助,他有超過220萬美元的NFT藝術品被盜,引發關注。隨后,NFT交易平臺OpenSea通過阻止對該系列作品的進一步交易來施加干預。

Celsius已向Compound Finance償還1000萬美元的DAI:6月21日消息,Celsius 已向 Compound Finance 償還 1000 萬美元的 DAI,這可能是 Celsius 朝著償付能力邁出了一步。

據悉,Celsius 于 6 月 13 日禁用了提款、交易等服務,目前仍然沒有重新啟用。在過去一周里 Celsius 還進行了許多其他還款,包括向 Oasis Protocol 金庫支付了 5360 萬美元的 DAI。(Cryptobriefing)[2022/6/21 4:42:16]

接著2月1日,一位NFT收藏大戶larrylawliet.eth在社交媒體表示,其持有的多只無聊猿猴游艇俱樂部、變異猿猴游艇俱樂部以及DoodlesNFT等系列價值不菲的NFT藏品被黑客盜取。該收藏大戶表示,造成本次失竊的直接原因是自己錢包的隱私信息泄漏。

可見隨著部分NFT的收藏價值越來越高,黑客也開始覬覦用戶的錢包,將用戶的NFT洗劫一空,這也是NFT資產被盜事件時常發生的原因。

2你的NFT夠安全嗎?

當談到NFT智能合約本身的安全性時,事實證明它們能夠更好地抵御攻擊,因為NFT智能合約通常比可替代代幣的智能合約包含更簡單的代碼。此外,NFT生態系統不像DeFi那樣復雜,這也將黑客威脅降至最低。

目前NFT的風險可大致分為兩類:

一是NFT本身的授權問題(NFT持有者可授權其它地址作為代理人),可能因NFT持有者的誤操作,導致NFT權限被劫持(主要是釣魚網站、錢包層面的不安全接口調用);

二是NFT參與DEFI系統后引入的外部風險,如:NFT質押挖礦合約本身所帶來的安全風險,這部分與常規DEFI風險基本一致。

3如何保護自己的NFT?

NFT這波熱潮吸引了無數人,當然,除了警惕NFT炒作之外,還需要防范各類NFT騙局套路,最近一年與NFT有關的詐騙數量和范圍也呈現出現爆炸性增長,大家還需要多加防范。小心釣魚陷阱、過度包裝詐騙、社交媒體詐騙、贈品/空投騙局等等。

1、釣魚陷阱/偽造NFT平臺

騙子復制當紅NFT零售網站,這些網站看起來與原始網站完全一樣,這類網站會獲取用戶的賬號和銀行卡信息,進而形成詐騙。當然,還有一些所謂的NFT商店,就是一個空殼,他們在商店中向用戶出售根本不存在的產品。

2、假冒藝術家發售NFT騙局

有些項目方因為沒有得到藝術家或者明星的授權,比如名畫或者歌曲,他們就假冒藝術家,偽造假的NFT,用戶需要謹慎購買或出價,因為沒有授權的NFT,其實也沒有收藏價值,是不被認可的。

3、社交媒體騙局

詐騙分子在加密社區或者社交媒體推特、Telegram、微信群、QQ群等實施詐騙行為,比如他們會假扮客服,或者通過回答你的問題來獲取信任,最后再來套路你。

4、贈品/空投騙局

虛假NFT就是冒牌,假限量真增發。由于NFT的內容載體是公開的,偽造基本是沒有成本的,導致造假者不斷。此外,騙子們大范圍免費空投NFT,誘騙數字錢包授權或私鑰,趁機竊取用戶資產。

4寫在最后

黑客虎視眈眈,用戶資產頻繁被盜,這都凸顯了這個尚未受到監管的NFT交易市場的風險所在。在安全之路上,NFT要走的道路還很遠。

聲明:本文不代表任何投資建議

Tags:NFT比特幣PENENSPIXLS Vault (NFTX)比特幣從27000美金回到26000PEND幣SENSO幣

MANA
MetaMask推出DAO和Token計劃,意味著什么?_metamask

北京時間3月16日凌晨,以太坊基礎設施開發公司ConsenSys首席執行官JoeLubin表示,MetaMask很快將推出去中心化自治組織,新的DAO并不會參與管理MetaMask.

1900/1/1 0:00:00
以太坊聯合創始人 Joe Lubin:以太坊 2.0 即將在今年第二季度推出_以太坊

ConsenSys首席執行官兼以太坊聯合創始人?JoeLubin?相信以太坊的下一個時代將在未來幾個月內到來.

1900/1/1 0:00:00
盡管市場動蕩,加密投資基金仍吸引了3600萬美元資金_數字人

上周,加密貨幣投資基金的資金流入大幅增加,表明機構投資者在市場極度波動的情況下仍在獲得數字資產敞口。CoinShares的數據顯示,在截至上周日的一周內,數字資產投資產品累計流入3600萬美元.

1900/1/1 0:00:00
科比要復活了!一起來嗎?_UNI

2022年2月22日在募集平臺juicebox上一群科比粉絲發起了一個叫復活科比的項目,他們要建立一個鏈上的科比博物館,并要在元宇宙復活科比.

1900/1/1 0:00:00
解密ApeCoin及其背后推手_APE

點擊上方“藍色字”可關注我們!暴走時評:一場精心策劃的營銷活動不遺余力地將新代幣與YugaLabs區分開來,但這家創造了BoredApeNFT的公司似乎也深度參與其中.

1900/1/1 0:00:00
全景式解讀Web 3音樂賽道:天花板低卻仍值得關注_NFT

研究員:許瀟鵬,MintVentures 共同作者:黃敏強 觀點摘要 音樂是一個年收入200億美金的全球市場.

1900/1/1 0:00:00
ads