以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > SHIB > Info

警惕黑客 五大技巧助你安全鑄造NFT_NFT

Author:

Time:1900/1/1 0:00:00

注:原文來自bankless,作者是WilliamM.Peaster。

黑客正在探索NFTDiscord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT鑄造界面,然后受害者花費了ETH,而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。

安全團隊:警惕假冒大V@DesLucrece賬號和釣魚鏈接:據官方推特消息,CertiK監測到某釣魚網站:https://heymint[.]cc/deslucrece,該網站曾用推特賬號@DezLucrece進行推廣,而該推特賬號正在模仿推特大V@DesLucrece,請注意區分,并不要與該釣魚網站互動或批準任何交易![2023/1/26 11:30:27]

幸運的是,CreatureToadz團隊重新控制了Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。

南非金融市場行為監管局:警告公眾對幣安加強警惕:南非金融市場行為監管局(FSCA):警告公眾對交易平臺幣安加強警惕。(金十)[2021/9/3 22:58:08]

對于今天的帖子,我收集了一些安全鑄造NFT的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。

了解常見的NFT騙局

一般而言,實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。

加拿大溫尼伯警察局提醒民眾警惕比特幣ATM詐騙:3月17日,加拿大溫尼伯警察局發表文章警告稱,大量馬尼托巴人淪為詐騙的受害者,“欺詐者讓受害者以比特幣的形式向他們匯款”。這些騙局以各種借口實施,比如虛假的戀愛關系或工作機會,受害者通常被指示通過比特幣ATM轉移BTC。敦促馬尼托巴人不要將資金轉移給他們沒有見過的個人,也不要用比特幣ATM支付“政府公用事業賬單”。(Cointelegraph)[2020/3/26]

正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

技巧一:使用專用的鑄造錢包

獨家 | “假充值”漏洞頻發,投資者需警惕:第三方大數據評級機構RatingToken最新數據顯示,2018年8月2日全球共新增1450個合約地址,其中255個為代幣型智能合約。

據RatingToken團隊發布的“新增代幣型智能合約風險榜”,MVP Coin(MVP)、Alternating coin(AC)和BABY Token(BABY)風險最高,檢測得分分別為1.97、2.80和2.80,其中MVP Coin存在17個風險項。

位于排行榜第九位的御云(YYUN),合約檢測發現存在“假充值”漏洞,攻擊者利用該漏洞,可以以零成本在交易所、錢包等服務平臺發起充值操作,且創建該合約的個人地址仍在創建同類型合約。近期“假充值”漏洞合約頻發,RatingToken安全審計團隊提示用戶需警惕基于該類合約的項目。

其他登上該風險榜TOP10的還包括FOAM Protocol(FOAM)、TECTECH(TEC)、CET(cet)、Kebtc Token(KT)、IDA Token(IDA)和Provenance Token(PRNT)。如需查看更多智能合約檢測結果,請查看原文鏈接。[2018/8/3]

假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi活動。

在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。

“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”

因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT安全性的一種簡單方法。

技巧二:定期清理你的代幣授權

說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向NFT項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。

好消息?現在你可以使用Etherscan的簡單TokenApprovalsChecker工具來清理有風險的授權批準,此外還有其他類似的工具。

技巧三:注意“SendingETH”

“如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。

如果你嘗試mint一個新項目NFT,并且看到“SendingETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!

這就是本周早些時候在CreatureToadz項目身上發生的情況。一名黑客破壞了Discord,然后發布了一個虛假的機器人公告,并從受害者那里偷偷收集了ETH。

技巧四:尋找官方信息

不要相信Discord機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。

技巧五:鑄造后,請注意假貨

假設一個備受期待的NFT項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到OpenSea等二級市場上參與交易。

而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。

OpenSea在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。

結論

我們是NFT前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查URL和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。

Tags:NFTTOKTOKETOKENDareNFTimtoken蘋果下載官網itoken錢包官網WadzPay Token

SHIB
閃電網絡綜述:比特幣網絡的L2解決方案(上)_比特幣

Arcane的《TheStateofLightning》強調了閃電網絡是如何讓世界各地的人們更容易接觸到比特幣的.

1900/1/1 0:00:00
Coinbase重啟游說活動 2021年Q3花費近80萬美元_OIN

最新披露的游說信息顯示,最近幾個月,加密貨幣交易所Coinbase大舉加強了游說工作。事實上,2021年第三季度的游說披露顯示,Coinbase已成為加密貨幣領域最大的“花費者”之一.

1900/1/1 0:00:00
金色早報 | Uniswap總交易量超5000億美元_區塊鏈

頭條 ▌數據:Uniswap總交易量超5000億美元10月26日消息,Uniswap官方發推稱,Uniswap協議自2018年11月推出以來直至上周末,總交易量已超過5000億美元.

1900/1/1 0:00:00
金色觀察|一文讀懂騰訊區塊鏈_區塊鏈

騰訊在區塊鏈方向的嘗試很多,集團內已經把區塊鏈融入到單個的業務條線里,例如騰訊安全、騰訊云以及旗下微眾銀行等。不過談到騰訊的鏈,那最直接的業務就是騰訊區塊鏈。本文我們將整理騰訊區塊鏈的相關資料.

1900/1/1 0:00:00
金色觀察|從聯盟鏈應用中看懂聯盟鏈發展方向_區塊鏈

截止到2021年6月,從FISCOBCOS金鏈盟發布的百大應用案例中可以看到,FISCOBCOS金鏈盟的聯盟鏈解決方案已經切實應用超過120個,其應用范圍之廣,是令人驚訝的.

1900/1/1 0:00:00
“元宇宙”變得越來越“真”_元宇宙

越來越火的元宇宙,也正在變得越來越“真”。10月13日,四只以元宇宙為主題的ETF在韓國上市,押注于投資者對這個新平臺的興趣日益濃厚.

1900/1/1 0:00:00
ads