以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

警惕黑客 五大技巧助你安全鑄造NFT_NFT

Author:

Time:1900/1/1 0:00:00

注:原文來自bankless,作者是William M. Peaster。

黑客正在探索NFT Discord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT 鑄造界面,然后受害者花費了ETH(他們以為自己在鑄造NFT),而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。

安全團隊:警惕推特上虛假的Layer Zero空投宣傳:金色財經報道,據CertiK官方推特發布消息稱,警惕推特上虛假的Layer Zero空投宣傳。請用戶切勿與相關鏈接交互,該網站會連接到一個已知的自動盜幣地址。[2023/7/16 10:58:26]

幸運的是,CreatureToadz 團隊重新控制了 Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。

對于今天的帖子,我收集了一些安全鑄造 NFT 的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

BSN官網聲明:警惕不法分子冒用BSN官方名義從事違法行為:區塊鏈服務網絡BSN官網發布聲明稱,最近,社會上出現一些組織和個人假借BSN的名義,并利用近年來流行的“虛擬貨幣”和“區塊鏈”等概念從事傳銷、非法集資等違法活動。對此,BSN特別聲明:BSN是由多家中國企業聯合研發和建設的全球性區塊鏈基礎設施。在這種定位下,BSN僅提供區塊鏈的運行環境,對純技術進行不分國界的研究和支持。如發現不法分子冒用區塊鏈服務網絡BSN官方名義從事違法行為,請第一時間與機關聯系。(新浪財經)[2020/5/18]

首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。

聲音 | 民生銀行西安分行:“3?15”來臨之際 警惕虛擬貨幣騙局:據華商網消息,民生銀行西安分行提醒用戶警惕“虛擬貨幣”、“區塊鏈”騙局,勿讓非法集資鉆空子。民生銀行西安分行提示用戶:1.理智看待區塊鏈,切勿盲目相信天花亂墜的承諾。2.樹立正確的投資理念。投資常伴風險,想要高收益必然要承受高風險。[2019/3/11]

一般而言,實現 NFT 安全性的第一步是熟悉 NFT 用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。

正如 MyCrypto 在其有用的《常見 NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

部:10種“理財”項目要警惕:今日,部經偵局局長王志廣在2018年防范和處置非法集資法律政策宣傳座談會上表示,非法集資波及的領域日漸廣泛,商品營銷、資源開發、等傳統領域案件時有發生,虛擬貨幣、消費返利等新興領域已逐步成為非法集資犯罪的重災區。機關提醒廣大群眾,在遇到以投資“虛擬貨幣”、“區塊鏈”等為幌子的項目時,務必警惕。[2018/4/23]

技巧一:使用專用的鑄造錢包

假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi 活動。

在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。

“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”

因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT 安全性的一種簡單方法。

技巧二:定期清理你的代幣授權

說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向 NFT 項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。

好消息?現在你可以使用Etherscan的簡單Token Approvals Checker 工具來清理有風險的授權批準,此外還有其他類似的工具。

技巧三:注意“Sending ETH”

“如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。

如果你嘗試mint一個新項目NFT,并且看到“Sending ETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!

這就是本周早些時候 在CreatureToadz 項目身上發生的情況。一名黑客破壞了 Discord, 然后發布了一個虛假的機器人公告,并從受害者(認為自己鑄造了CreatureToadz的人)那里偷偷收集了ETH。

技巧四:尋找官方信息

不要相信 Discord 機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道(例如Discord、Twitter、社區討論等)證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。

技巧五:鑄造后,請注意假貨

假設一個備受期待的 NFT 項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到 OpenSea等二級市場上參與交易。

而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。

OpenSea 在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。

我們是NFT 前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查 URL 和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。

Tags:NFTBSN區塊鏈ISCapenft幣近期的前景CBSN價格區塊鏈運用的技術不包括KISC價格

幣安app下載
美國SEC委員:“安全港”法會讓ICO問題變得更糟糕?_SEC

美國證券交易委員會(SEC)委員Caroline Crenshaw表示,“安全港”提案會加劇2017年和2018年首次代幣發行(ICO)熱潮期間出現的問題.

1900/1/1 0:00:00
新興公鏈Fantom:從數據角度來看Fantom暴漲之因_FANT

速度、安全和去中心化。這是圍繞區塊鏈的三個關鍵因素。這被稱為區塊鏈的三難困境,在這三者之間存在著權衡,同時達到所有這些被認為是不可能的。然而,當Fantom到來時,一切都改變了.

1900/1/1 0:00:00
晚間必讀5篇 | 深度數字化后 元宇宙會好玩嗎_以太坊

1.聯創人親述:為什么現在玩Axie Infinity越來越難“精靈寶可夢”風格游戲Axie Infinity最近風靡全球,玩家可以在這款游戲中培育一種名為Axie的生物.

1900/1/1 0:00:00
首發 | 游戲行業與GameFi研究報告_AXI

游戲行業在最近二十年左右呈現了增長的態勢。預計至2021年,全球游戲產業整體規模將達到1758億美元,游戲玩家規模約達到30億人.

1900/1/1 0:00:00
金色觀察|吉林省區塊鏈專業資格評價標準條件摘錄_區塊鏈

金色財經報道,10月20日,吉林省人力資源和社會保障廳印發了《吉林省新職業(新業態)職稱評審實施意見(試行)》,其中包括新業態區塊鏈專業技術資格評價基本標準條件.

1900/1/1 0:00:00
金色前哨 | Ripple和Nelnet宣布一項4400萬美元的清潔能源聯合投資_NEL

10月12日,據美通社消息指出,?Ripple與Nelnet旗下企業Nelnet Renewable Energy進行戰略性 ESG (Environmental環境、Social社會和Gove.

1900/1/1 0:00:00
ads