黑客正在探索NFT Discord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。
在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT 鑄造界面,然后受害者花費了ETH(他們以為自己在鑄造NFT),而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。
“這很傷人,discord被破壞了大約45分鐘,我們剛剛重新控制了它,任何從這個騙子那里購買NFT的人都會得到補償。現在是凌晨 2 點,他們在我們睡著時發起了攻擊。作為一個社區,我們會變得更強大。”
CertiK:警惕推特上的Apecoin虛假空投宣傳:金色財經消息,據CertiK官方推特發布消息稱,警惕推特上的ApeCoin虛假空投宣傳,請用戶切勿與其互動,該網站會連接到一個已知的自動盜幣地址。[2023/7/8 22:26:03]
幸運的是,CreatureToadz 團隊重新控制了 Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。
對于今天的帖子,我收集了一些安全鑄造 NFT 的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。
動態 | 警惕假冒imtoken“交易回滾”騙局,詐騙金額已達上千個以太坊:據全球數字資產安全追蹤平臺CoinHunter反饋,近期有用戶提交丟幣事件反饋稱遭受imtoken“交易回滾”詐騙。釣魚賬號創建假的imtoken官方電報群并充當官方技術人員身份,引導“搬磚套利\"被騙用戶在指定網站輸入私鑰進行所謂“交易回滾”操作進行二次詐騙,目前該電報群內人數已達68000人,已有諸多用戶遭遇“搬磚套利”及“交易回滾”詐騙。CoinHunter在此提示廣大用戶保持警惕,不要在任何陌生網站輸入私鑰、助記詞、驗證碼等敏感信息,謹防上當受騙。[2019/9/27]
首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。
動態 | 警惕黑客利用Virobot惡意軟件執行勒索攻擊:降維安全實驗室關注到一款新的惡意軟件Virobot,它通過微軟Outlook以垃圾郵件的方式進行大肆傳播。一旦感染Virobot,它會通過隨機生成秘匙來加密用戶文檔,竊取諸如信用卡信息和密碼在內的諸多敏感數據。此外,Virobot還會將受害者數據通過POST發送到C&C服務器上。更多細節和緩解措施請聯系降維安全實驗室。[2018/9/24]
“知彼知己,百戰不殆。” ——《孫子兵法》
一般而言,實現 NFT 安全性的第一步是熟悉 NFT 用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。
世界知名金融公司副董事看好區塊鏈技術但對比特幣持警惕態度:據雅虎財經消息,伯克希爾·哈撒韋副董事Charlie Munger在伯克希爾2018年年會上談及數字貨幣的問題,表示:“這只是癡呆癥。我認為數字貨幣交易專員是惡心的。就像其他人在交易糞便,而你決定‘我不能置身事外’。”但Munger也提出對比特幣的積極看法,他認為比特幣背后的計算機科學是人類思維的巨大勝利,這也是吸引這些人的地方。他們實際上創造了一個很難實現但并非不可能的產品。這很奇怪。但他們已經做到了。”事實上很多知名金融人士對區塊鏈持積極態度,但對比特幣保持警惕。[2018/5/12]
正如 MyCrypto 在其有用的《常見 NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。
假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi 活動。
在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。
“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”
因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT 安全性的一種簡單方法。
說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向 NFT 項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。
好消息?現在你可以使用Etherscan的簡單Token Approvals Checker 工具來清理有風險的授權批準,此外還有其他類似的工具。
如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。因為這可能就是一坨?,你被騙了。
如果你嘗試mint一個新項目NFT,并且看到“Sending ETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!
這就是本周早些時候 在CreatureToadz 項目身上發生的情況。一名黑客破壞了 Discord, 然后發布了一個虛假的機器人公告,并從受害者(認為自己鑄造了CreatureToadz的人)那里偷偷收集了ETH。
不要相信 Discord 機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道(例如Discord、Twitter、社區討論等)證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。
假設一個備受期待的 NFT 項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到 OpenSea等二級市場上參與交易。
而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。
OpenSea 在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。
結論?
我們是NFT 前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查 URL 和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。
注:原文來自bankless,作者是William M. Peaster。
隨著波卡第一次平行鏈拍賣公投被DOT持有者投票通過,備受期待的波卡平行鏈插槽拍賣即將正式開啟。在過去一兩年的時間里,波卡的開發進程取得了顯著進展,包括其金絲雀網絡Kusama也順利開始了第12次.
1900/1/1 0:00:00全球區塊鏈商業委員會今日發布了《區塊鏈法國際雜志》(International Journal of Blockchain Law:IJBL) 第一卷第一期.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.
1900/1/1 0:00:002021年,隨著NFT概念的出圈與VR\AR等技術的發展,元宇宙(metaverse)概念照進現實.
1900/1/1 0:00:00記者獲悉,目前,ISO、ITU、IEEE和W3C等國際標準化機構已成立區塊鏈相關的標委會和工作組,20多項區塊鏈國際標準和技術報告已發布.
1900/1/1 0:00:00“如同工業時代的用電量,未來‘用鏈量’也許會與‘用云量’結合在一起,成為數字時代經濟社會的重要指標.
1900/1/1 0:00:00