「NFT 和盗窃变得越来越普遍——您可以采取以下步骤来保护它们」
过去一年,NFT领域经历了飞速发展。尽管这给该领域带来了流动性、机会和巨大的增长潜力,但它也吸引了潜在的子。由于NFT世界的去中心化性质,许多人很容易受到攻击,在许多情况下,几乎没有人能加以对抗。
者变得越来越老练,每天都有人在推特上说失去了他们最珍贵的数字宝石。收藏家需要比以往更加谨慎。
攻击目标
NFT 领域仍处于试验阶段——许多人将其与“狂野西部”相提并论。没有全面的客户支持,您无法向当局报告损失,但该空间在2021年仍然创造了数十亿美元的收入。这就是使其成为者的完美滋生地的原因。
“蓝筹”NFT 成为最受攻击的目标,可能最频繁受攻击的就是Bored Ape Yacht Club——其中一个NFT现在大约 60 ETH。这意味着者可能只需单击一下鼠标就能赚到数十万美元。
Ankr发布安全提醒:谨防虚假账户:金色财经报道,在Ankr宣布将重新空投新代币ankrBNB后,该项目在社交媒体发布安全提醒,请用户谨防冒充 Ankr 的虚假账户,Ankr目前仅有两个推特账户/img/2022812163921/0.jpg">
MXC抹茶:谨防冒用MXC抹茶名义进行的宣传活动:近期出现了项目方或微信群冒用MXC抹茶名义开展宣传的现象,MXC抹茶相关负责人25日表示,“作为中立第三方平台,交易所不为任何项目站台背书。打着抹茶名义为部分项目站台背书均非抹茶官方行为,提醒广大用户不要轻信,以防资产遭到损失。”该负责人还表示,和MXC抹茶有关的活动信息、品牌合作信息,需以MXC抹茶官方渠道披露的为准,用户也可以通过客服向官方核实,冒用MXC抹茶名义展开宣传的行为属侵权,应立即停止,MXC抹茶保留追究其法律责任的权利。[2020/3/25]
需采取的步骤
切勿点击无法验证的链接。
仔细检查域名链接——一个网站通常可以通过一个不同的字符来区分。
首先访问官方收藏集 Twitter 或 Discord,确认您正在铸造经过验证的链接。
声音 | 盘和林:区块链技术方兴未艾 需谨防炒作行行为:据人民网消息,财经评论员、中南财经政法大学数字经济研究院执行院长盘和林发表头条文章。他表示,区块链技术在数字货币的成功应用,加之比特币前几年的火爆,使得区块链技术迅速进入公众视野,部分人对炒币赚钱寄予厚望,这为不法分子提供了可乘之机。毫无疑问,区块链技术本身是一项有着广阔应用空间的尖端技术,其应用场景也早也不再局限于数字货币,而在金融、工业、政务、民生等方面都有良好的发展前景。但目前,我国区块链技术的发展还处于初级阶段,无论在法律、监管还是应用方面都需要一段时间进行探索。
在此之前,公众仍应保持冷静客观的态度,理性看待区块链技术,不仅对那些声称利用区块链进行投资的项目要高度警惕,谨防上当受,对股市可能存在的区块链概念炒作现象也要保持理性,切勿盲目跟风。[2019/11/19]
假空投
分析 | 市场情绪继续看多 但谨防穿仓风险:Bgain投研:自北京时间25日18点-26日18时,BTC价格上涨22.9%,结合量化交易的BTC本位增强指数均大幅上涨,其中Bgain交易指数上涨23.6%,CTA指数上涨23.9%,对冲交易指数上涨22.7%。截至18点,主流交易所BTC季度合约升水1.5%,OKEX精英用户多空占比为52%/46%;火币精英用户多空占比45%/53%,Bitfinex多/空保证金占比为84%:16%,市场情绪继续看多。当前主流交易所合约风险准备金已降至低位,经过一日大涨市场或积累规模的高杠杆仓位,交易需谨防短期波动造成的穿仓风险。[2019/10/26]
由于区块链上存在 NFT,您的地址对所有人都是公开的,您的一举一动也是如此。这意味着任何人都可以与你的帐户进行交互,他们可以将 NFT 作为礼物发送到你的钱包——也就是空投。
者通常会将 NFT 发送到您的钱包,让您与他们互动并了解您的个人详细信息,因此最好不要与任何新的 NFT 互动,除非您已验证其来源。
冒充
最近,一个 Twitter 帐户引起了我的注意——它有 5,000 名关注者、我的头像、我的个人简介,并且他们分享了一些与我相同的推文。我的帐户和假帐户之间的唯一区别是假帐户的用户名包含一个额外的 S——“NFTs1nsight”而不是 NFT1nsight。该帐户可能很容易没有看过我真实帐户的人。
这种局变得越来越普遍,一些虚假账户增加了数千名粉丝,看起来更真实。
拥有众多粉丝并不意味着一个账号是真实的。
一定要仔细检查推特账号和关注账号的人。
如果你确认这是个假账号,就向推特举报。
虚假链接
者会将虚假的 OpenSea 消息发送到人们的电子邮件中,要求收件人点击“查看”按钮。这些链接通常会将您带到一个虚假页面,询问您的钱包和助记词。 Discord 上也有类似的局。一旦者获得您的信息,他们会将您的所有资产转移到另一个钱包并出售它们,并且无法阻止。
许多子会以低价出售 NFT ,而可疑的买家可能只是将它们收入囊中,而不是询问卖家是如何获得它们的。有时社区的努力可以帮助阻止这一点,但并非总是如此。
案例研究:Jenkins冒名顶替者
就在最近,著名的 NFT 合集 Jenkins the Valet's Discord 被黑客入侵,他们能够锁定 Discord。黑客冒充 Jenkins,放一个假的铸造链接。不仅该链接与原始网站的链接几乎相同,黑客还创造了一个讨论铸币的平台,禁止任何质疑者。不幸的是,许多人上当了,社区被走了几十个ETH。
第二个问题是 Jenkins 并不完全拥有服务器的所有权。正因为如此,他被封禁了,如果他拥有服务器,这是不可能的。从那时起,权限和所有权已经转移,控制权已经重新获得。
Jenkins 团队对黑客攻击做出了清晰而简洁的反应,从上到下重新启动了 Discord,通过机器人引入全天候的审核,进行审计,并赔偿了每一个在局中失去ETH的人。
以下是保护您的资产安全的更多方法:
在点击链接之前,请确保你已经验证了它们–千万不要点击由未知来源发送的随机链接或损坏的链接。
永远不要共享您的屏幕。
在铸造任何东西之前,请务必检查合约地址,该地址应指定 NFT 的铸造地点。如果它在 OpenSea 上得到验证,它应该是合法的。
永远不要和任何人分享你的恢复短语。
让您的助记词远离您的手机和电脑——以物理方式存储它,并在安全的地方存放多份副本。
始终确认您在经过验证的网站上进行铸造。
对于许多人来说,由于机器人和子的滥用,关闭 Discord DM 更容易、更安全。
为 OpenSea 等经过验证的网站添加书签——它有助于防止登陆虚假页面。
如果您需要帮助,绝不会先向您发送 DM——转向官方网站寻求帮助,而不是社交媒体。
向可信赖的朋友提问,向官方团队寻求答案,不要害怕提出优先考虑您的安全和保障的问题。
使用双重身份验证,这是额外的安全层。
使用安全性强且唯一的密码——每次创建帐户时使用不同的密码是明智的。
使用诸如 Ledger 或 Trezor 之类的硬件钱包——这些冷钱包是离线的,所以除了你之外没有人可以通过你的私钥访问它。
在您在 NFT 世界中做任何事情之前,请务必研究收藏品、卖家、合同、链接等。
在 NFT 领域始终保持警惕。一个短暂的判断失误可能意味着钱包是满的还是空的。
作者:NFT1nsight
编译及整理:比推 Amy Liu
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。