以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > NEAR > Info

警惕黑客 五大技巧助你安全鑄造NFT_NFT

Author:

Time:1900/1/1 0:00:00

黑客正在探索NFTDiscord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT鑄造界面,然后受害者花費了ETH,而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。

“這很傷人,discord被破壞了大約45分鐘,我們剛剛重新控制了它,任何從這個騙子那里購買NFT的人都會得到補償。現在是凌晨2點,他們在我們睡著時發起了攻擊。作為一個社區,我們會變得更強大。”

警惕Tampermonkey擴展的惡意JavaScript插件劫持盜幣攻擊:據慢霧區情報反饋,有人在LocalBitcoins進行交易時,被誘騙使用了一段所謂增強的JavaScript插件導致被盜比特幣,該JavaScript插件可以在瀏覽器知名擴展Tampermonkey(油猴)上方便使用。一旦使用,該惡意JavaScript即可篡改用戶在LocalBitcoins上的比特幣地址,達到劫持盜幣攻擊的目的。[2020/11/5 11:42:19]

幸運的是,CreatureToadz團隊重新控制了Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。

NEM官方:需警惕假冒Symbol區塊鏈的網站:NEM官方推特稱,Symbol區塊鏈將于今年年底推出。請注意假冒網站,Symbol和NEM與此無關。請不要向該網站發送任何金額。[2020/6/22]

對于今天的帖子,我收集了一些安全鑄造NFT的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。

了解常見的NFT騙局

“知彼知己,百戰不殆。”——《孫子兵法》

一般而言,實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。

動態 | 北京市互金協會發布繼續警惕投資虛擬貨幣市場的風險提示:據證券時報消息,北京市互聯網金融行業協會今日表示,互金協會提醒廣大投資者,樹立正確的貨幣觀念和投資理念,增強風險防范意識,認清相關模式的本質,不要相信天花亂墜的承諾,不要盲目跟風炒作,時刻警惕投機風險,避免自身財產損失。協會倡議,會員和各社會機構應加強自律,抵制非法金融活動,不參與任何“ICO”及其變種或炒作“虛擬貨幣”的非法金融行為。[2019/6/28]

正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

技巧一:使用專用的鑄造錢包

假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi活動。

公告 | Fomo3D提醒用戶警惕詐騙網站:據Fomo3D官網公告稱:JUST團隊并未發布Fomo3D的簡短版本,現在有部分犯罪分子嘗試通過詐騙網站騙取以太幣。請大家共同維護社區環境。此外,Fomo3D獎池中的以太幣數量是正常的,目前為21568.0633以太幣。[2018/7/25]

在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。

“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”

因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT安全性的一種簡單方法。

技巧二:定期清理你的代幣授權

說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向NFT項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。

好消息?現在你可以使用Etherscan的簡單TokenApprovalsChecker工具來清理有風險的授權批準,此外還有其他類似的工具。

技巧三:注意“SendingETH”

如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。因為這可能就是一坨?,你被騙了。

如果你嘗試mint一個新項目NFT,并且看到“SendingETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!

這就是本周早些時候在CreatureToadz項目身上發生的情況。一名黑客破壞了Discord,然后發布了一個虛假的機器人公告,并從受害者那里偷偷收集了ETH。

技巧四:尋找官方信息

不要相信Discord機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。

技巧五:鑄造后,請注意假貨

假設一個備受期待的NFT項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到OpenSea等二級市場上參與交易。

而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。

OpenSea在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。

結論?

我們是NFT前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查URL和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。

注:原文來自bankless,作者是WilliamM.Peaster。

Tags:NFTDISSCORSCOGenesis NFTParadise DefiSCOR價格scor幣多少錢一個

NEAR
數字宇宙:韓國巨頭NFT先行的元宇宙策略_元宇宙

元宇宙可能是2021年被引用最多的詞匯之一。如今在韓國,無論規模大小,企業們都在踴躍進入元宇宙競技場以尋求未來,甚至韓國經濟和財政部也公開認定元宇宙是未來的關鍵產業之一.

1900/1/1 0:00:00
觀點:以太坊是元宇宙的基礎設施 所有道路都會通往以太坊_元宇宙

臉書、微軟、耐克......世界上最大的品牌正在轉向元宇宙。然而,毫無疑問,這些公司之所以這樣做,正是因為他們的品牌.

1900/1/1 0:00:00
Facebook將從第四季度開始公布增強/虛擬現實部門業績_BOOK

10月26日消息,Facebook在第三季度財報中表示將從第四季度開始公布增強/虛擬現實部門的業績,這凸顯了該公司構建元宇宙的雄心.

1900/1/1 0:00:00
踐行《國家標準化發展綱要》 推動區塊鏈生態健康發展_區塊鏈

記者獲悉,目前,ISO、ITU、IEEE和W3C等國際標準化機構已成立區塊鏈相關的標委會和工作組,20多項區塊鏈國際標準和技術報告已發布.

1900/1/1 0:00:00
后Taproot時代:重新審視比特幣在多鏈格局中的定位與敘事_比特幣

11月中旬,比特幣將迎來17年以來的首次技術升級—Taproot,那么這對比特幣生態產生怎樣的影響?比特幣的治理機制將如何演進?加密投資機構ArringtonCapital合伙人NinosMan.

1900/1/1 0:00:00
2021年值得關注的10個實用型NFT項目_NFT

目前在OpenSea上有400萬個NFT,在其他平臺上還有著數百萬個NFT。知道NFT世界是巨大且不斷擴大的,可以肯定地說并非所有這些資產都會升值.

1900/1/1 0:00:00
ads