如今NFT盗取事件频发,应如何做好充分安全措施?
NFT生态系统快速发展,拥有许多才华横溢的创作者,NFT也变得越来越流行。
很不幸的是,黑客也对NFT产生了兴趣,他们有能力、相关知识和动机,甚至会不择手段来通过NFT获利,该群体的数量虽小,但在不断增长。
因此,在NFT蓬勃发展的时期,反复强调安全问题是一件非常重要的事情。NFT用户面临着什么危险呢?我们又能如何应对问题?
本文将介绍黑客盗取NFT的几种方式,同时你也能了解如何才能最好保护NFT资产。
黑客想要盗取你的NFT
金色财经挖矿数据播报 | ETH今日全网算力上涨4.47%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力162.946EH/s,挖矿难度21.43T,目前区块高度669624,理论收益0.00000636/T/天。
ETH全网算力384.192TH/s,挖矿难度4907.80T,目前区块高度11812788,理论收益0.00678304/100MH/天。
BSV全网算力0.606EH/s,挖矿难度0.10T,目前区块高度673455,理论收益0.00148405/T/天。
BCH全网算力1.715EH/s,挖矿难度0.23,目前区块高度673815,理论收益0.00052472/T/天。[2021/2/8 19:10:58]
加密货币经济迎来牛市时,就会吸引各界人士的关注,其中也包括黑帽黑客,他们的数量不断增多,利用盗取NFT的方式获利。
金色相对论 | 黄连金 :联盟链和公链需要代币作为激励提高交易后的清算和结算的效率:本期金色相对论中,对于无币区块链和有币区块链各自的优势及各自应用场景,核聚链创始人、NULS 技术顾问黄连金表示,一般纯粹进行区块链底层技术的研究,没有涉及具体应用场景,可能不需要币。一个公司内部的私有链可能也不需要币来做区块链。但是很多无币区块链的应用场景应该可以用传统的分布式数据库技术就能够解决。大部分联盟链和公链的应用场景都是需要一个激励机制把利益的不同方或者社区凝聚在一起,需要一种原生的代币或者通证来提高交易后的清算和结算的效率,并且需要通证经济模型来支撑区块链应用场景的生态系统。
有人说联盟链不需要币,其实大部分联盟链的项目没有激励机制,没有通证就是一盘散沙。在联盟链里引进代币或者通证,其好处是在联盟链的去中心化或者多中心化的生态系统引进代币或者通证等于引进了一个基本的清算和结算和流通的机制。 这个可以很大程度减少流通和结算成本。比如开发者可以获得代币为联盟链的底层做开发,联盟链系统上的服务提供商可以接送代币作为报酬,服务消费者可以用代币来消费。一个没有代币的联盟链就缺乏原生的清算结算和流通的单位,整个生态系统的构成会比较困难。[2018/9/29]
最近,NFT已经进入主流,也越来越成为黑客的目标。不幸的是,如果没有采取适当的预防措施,这些黑客可以使用一系列的技术来窃取你的NFT。攻击向量包括以下几种:
金色财经独家分析 蚂蚁矿机价格大幅下调 挖矿回本周期仍是较长:目前蚂蚁矿机价格出现大幅度调整,根据蚂蚁矿机官方网站显示,曾经一度达到19000元一台的蚂蚁矿机S9当前价格下调至9000-10500元,大幅度下调的矿机费用让挖矿的回本周期变得更短一些。在理想的状态下,以比特币当前的价格(49783.32)为例,使用14TH/s算力的蚂蚁矿机S9进行挖矿,假设电费为¥0.47/KWh,每天的挖矿收入为50.62元,其中电费大概为15.12元,每天的净利润为35.5元。仅仅电费及矿机的成本回本就要有着近300天的回本周期。[2018/3/27]
1.?对你的电脑植入木马病文件,盗取你的登录信息和其他资料。
2.?通过恶意软件记录键盘输入,窃取你的密码。
3.?通过恶意软件来获取屏幕截图,从而获得敏感信息。
4.?通过劫持DNS,创建钓鱼页面,取用户钱包的助记词。
不断增加的盗窃事件
最近几天NFT安全事件频发,影响了以NFT为核心的项目,也对用户造成了影响。同样,NFT价值越来越高,黑客正在探索非法获利途径。
以下是过去几周发生的安全事件:
社交代币平台Roll热钱包被盗,黑客从中盗取了部分$WHALE和$SKULL等NFT社交代币。
黑客针对没有启用2FA双因素认证的Nifty?Gateway用户发起攻击,部分用户因为密码遭到窃取,导致账户和NFT被盗。
?C.R.E.A.M. Finance等DeFi项目暂时失去对域名的控制,在这种情况下,黑客可以直接从C.R.E.A.M. Finance应用盗取用户的助记词,不少NFT用户也同样使用C.R.E.A.M.等DeFi应用,所以一旦助记词被盗取,地址中的NFT资产也会受到影响。
保护你的NFT数字资产
面对黑客,我们应采取哪些安全措施呢?
幸运的是,我们可以采取一系列防御措施,保护加密货币和NFT资产,免受天才黑客的攻击。Justin Ouellette是一位NFT创作者和收藏家,他在今天早些时候发布了一条推特,介绍了一些基本的保护措施。
第一,使用相同密码是个大问题。最近MetaMask和Nifty?Gateway出现的攻击事件可能就是密码泄露导致的,而且受害者恰好使用相同密码。所以,千万不能使用相同密码!除此之外,你如果想要在Nifty Gateway等中心化平台买入大量NFT收藏品的话,一定要启用2FA双因素认证,切记不能向任何人透露助记词。
第二,购买一个硬件钱包是为NFT资产做的最好的安全投资。“冷钱包”可以让你充分掌握NFT资产,并且在大多数情况下几乎不可能受到攻击,所以请你把它们视为任何NFT收藏的安全基础。
最后,你要在多个钱包中存储NFT资产,这样分布式存储能够规避风险,同时你也要充分警惕钓鱼网站和木马软件,在热钱包转移NFT资产时要特别小心,因为热钱包容易受到攻击。你可不想让黑客轻易得手。
本文内容来自于Bankless
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。