NFT:警惕黑客 五大技巧助你安全铸造NFT

黑客正在探索NFT Discord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。

在事件发生期间,黑客利用这个机会发布了一个虚假的“隐形drop”链接,这个链接似乎指向的是一个NFT 铸造界面,然后受害者花费了ETH(他们以为自己在铸造NFT),而实际上所有的钱都直接转到了攻击者的地址,而没有铸造出任何NFT。

“这很伤人,discord被破坏了大约45分钟,我们刚刚重新控制了它,任何从这个子那里购买NFT的人都会得到补偿。现在是凌晨 2 点,他们在我们睡着时发起了攻击。作为一个社区,我们会变得更强大。”

CertiK:警惕推特上的Baby Pepe虚假空投宣传:金色财经报道,据CertiK发布消息称,警惕推特上的Baby Pepe虚假空投宣传,请用户切勿与其链接互动,该虚假空投宣传的网站会连接到一个已知的自动盗币地址。[2023/7/7 22:24:16]

幸运的是,CreatureToadz 团队重新控制了 Discord,并将对受影响的参与者进行补偿。然而,这起事件提醒了我们,作为NFT铸币者,我们必须要保持警惕,事实上,越来越多的黑客将我们当成了目标。

对于今天的帖子,我收集了一些安全铸造 NFT 的技巧。总而言之,这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。

分析 | BTC突破上行后回调整理 波段行情警惕风险:据链塔数据平台数据显示,链塔数字货币整体指数(BI)今日10时报885点,相较昨日下跌3点,跌幅0.34%。24h内市值前10的货币中仅有BNB上涨,其中ADA跌幅最高为5.44%,市值最高前三名BTC、ETH和XRP均于今日9点-10点间同时下跌超1%。今日市场整体有所下滑,多为经历2天的突破上行趋势后,市场有回调需求所致。BTC昨日突破5200点后小幅上扬一度接近5300点,9时有所回落,当前仍站稳5200点以上。昨日预警BTC回调风险,超短线可能回调突破5200点,短期趋势可能以5200点附近整理后上攻,目前仍以谨慎持币为主。[2019/4/19]

首先声明,我并不认为这是安全铸造NFT的综合“最佳实践”,因为我可能错过了一些想法。但至少,以下提示可以对你有所帮助。

部:10种“理财”项目要警惕:今日,部经侦局局长王志广在2018年防范和处置非法集资法律政策宣传座谈会上表示,非法集资波及的领域日渐广泛,商品营销、资源开发、等传统领域案件时有发生,虚拟货币、消费返利等新兴领域已逐步成为非法集资犯罪的重灾区。机关提醒广大群众,在遇到以投资“虚拟货币”、“区块链”等为幌子的项目时,务必警惕。[2018/4/23]

“知彼知己,百战不殆。” ——《孙子兵法》

一般而言,实现 NFT 安全性的第一步是熟悉 NFT 用户目前面临的主要局,当前和未来的局可能会从这些类型的伎俩演变而来。

正如 MyCrypto 在其有用的《常见 NFT局》指南中所指出的那样,攻击媒介可以包括艺术家或品牌冒充、虚假店面等。

CFTC呼吁消费者警惕声称被国税局批准的加密货币退休账户:商品期货交易委员会(CFTC)在2月2日发布的一份新通告中警告消费者应该警惕那些声称被国税局(Internal Revenue Service)批准的加密货币退休账户。CFTC指出,国税局没有批准或审查对“个人退休账户”(IRA)的投资”。[2018/2/6]

假设你会使用一个主要的钱包,你会在其中存放自己最好的加密艺术品,发布你的Mirror博客,并处理你大部分的DeFi 活动。

在某些情况下,不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。

“事实上,有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?,所以要小心你连接到的Dapp/网站......”

因此,将围绕铸造新收藏品的风险隔离到一个副钱包中,其中你只存放自己一小部分的加密资产,是提高NFT 安全性的一种简单方法。

说到权限授予,定期进行清理是一个好主意,同样,用户通常会向 NFT 项目授予支出批准,以便与它们进行交互。在最坏的情况下,这些支出批准是无限额度的,因此可能会被攻击者利用。

好消息?现在你可以使用Etherscan的简单Token Approvals Checker 工具来清理有风险的授权批准,此外还有其他类似的工具。

如果你在网站上铸造时看到此内容,请仔细检查你的链接,仔细检查你的URL,仔细检查一切。因为这可能就是一坨?,你被了。

如果你尝试mint一个新项目NFT,并且看到“Sending ETH”出现在你的MetaMask交互界面,请离开,这是一个局!

这就是本周早些时候 在CreatureToadz 项目身上发生的情况。一名黑客破坏了 Discord, 然后发布了一个虚假的机器人公告,并从受害者(认为自己铸造了CreatureToadz的人)那里偷偷收集了ETH。

不要相信 Discord 机器人的公告,要寻找来自项目负责人、管理员、版主等官方人员的通讯,并跨多个渠道(例如Discord、Twitter、社区讨论等)证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”,请直接无视。

假设一个备受期待的 NFT 项目刚刚售罄,而你错过了铸造,如果你想收藏这个系列的NFT,你会赶到 OpenSea等二级市场上参与交易。

而者会利用上述动态,通过推出假冒的盗版NFT收藏来进行。

OpenSea 在快速清理这些列表方面做得很好,但在这些早期的机会窗口中,你必须要保持警惕。

结论?

我们是NFT 前沿的先驱,这里不乏刺激,但也有很多风险。遵循上述提示,并多次检查 URL 和合约地址等内容,这将大大有助于确保你的NFT收藏流程保持安全。

注:原文来自bankless,作者是William M. Peaster。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:564ms