近日,推特创始人杰克-多尔西发布的首条推文的NFT版本被它现在的所有者放到OpenSea平台上拍卖,要价为4800万美元左右,是他去年拍下这条推文的价格的16倍。可见到了2022年,NFT依然被“炒”的火热。不过,NFT当下的热度正如日中天,背后乱象也需要引发人们的警惕,除了、炒作,还有各类攻击事件时有发生。NFT破圈而出,今天我们就来教大家如何守护你自己的NFT。
“破圈”的NFT为什么依然火爆?
NFT依然火爆,除了受到资本市场青睐,也少不了各类明星的带货。
从去年到今年,多位明星参与到NFT热潮中,让NFT持续升温。比如NBA球星库里、巴西足球运动员内马尔、麦当娜等等都是NFT的持有者。
Arkham注册用户数已突破50万:7月20日消息,加密智能分析平台Arkham在其官方社交平台表示,自本周公开发布后,注册用户数已突破50万。[2023/7/21 11:08:08]
4月1日愚人节这天,“周杰伦持有的NFT被盗”登上热搜,再次让这个概念被大众所熟知。
作为《柯林斯词典》2021年度热词榜第一,在过去很长一段时间里,我们见证了NFT从早期圈内文化逐渐发展成为风靡全球的潮流风向标。
NFT安全事件为何依然频发?
2022年1月中旬,一名用户在OpenSea网站上发现了一个安全漏洞。用户可以以低于1%的价格下限购买NFT资产,例如BoredApeYachtClub(BAYC)的资产,给原创者造成严重损失。
数据:Wintermute Trading近12小时内从交易所提出76.7万枚ANT,成为第10大持有者:6月19日消息,据Lookonchain监测,做市商Wintermute Trading在过去12小时内从OKX和币安撤回了76.7万枚ANT(约合296万美元),成为ANT的第10大持有者。[2023/6/19 21:46:33]
2022年2月,一名黑客冒充最大的NFT交易平台之一OpenSea发送电子邮件,进行网络钓鱼攻击,诱用户签署有问题的智能合约并将加密资产发送到黑客的钱包。结果,受影响的用户总共被盗了约170万美元。
此外,在过去一周,至少有35个NFT被盗,攻击者通过入侵多个推特帐户并在推特上发布钓鱼网站的链接来劫持NFT。被盗NFT包括BoredApe、MutantApe以及BoredApeKennelClubNFT,价值达90多万美元。
CNBC:硅谷银行正在进行自我出售的谈判:金色财经报道,硅谷银行(SIVB.O)筹集资金的尝试已经失败,正在进行自我出售的谈判。刚刚硅谷银行(SIVB.O)盘前停牌,等待刊发消息。停牌前一度从跌 60% 拉升至涨 50%。此前美国白宫经济顾问 Ramamurti 称,财政部正在非常仔细地监控硅谷银行。[2023/3/10 12:54:52]
随着NFT的热潮和价值的上涨,很多人会将自己的个人作品上传到NFT平台进行投资和拍卖。有鉴于此,不法分子会利用各种手段攻击生态系统的弱点,盗取他人的NFT资产甚至加密货币,这就导致了NFT各类安全事件频发。
对NFT和相关平台的攻击类型
萨尔瓦多比特币未实现账面损失达到6000万美元:10月13日消息,自萨尔瓦多总统 纳伊布·阿曼多·布克尔·奥特斯(Nayib Armando Bukele Ortez)宣布将比特币设定为法定货币并公开宣布购买比特币以来,该国在比特币上的未实现账面损失已经达到 6000 万美元。据估计,由于比特币价格下跌,萨尔瓦多的“比特币实验”及其所有相关成本使该国政府整体损失已达 3.75 亿美元,不过考虑到萨尔瓦多有 77 亿美元的未偿债务和 290 亿美元的经济体来说,这一比例并不大。(CNBC)[2022/10/13 14:26:37]
据小编整理发现,大多数攻击都是针对用户和NFT平台的,它们可以分为以下三类:
PART01—
网络钓鱼攻击
黑客通过电子邮件、短信或Discord发送虚假网站链接,假网站与真正的加密钱包网站具有相同的布局,假冒平台会弹出交易信息,要求受害者连接钱包,签名确认交易,但交易实际上是将资产转移到黑客的账户。
PART02—
NFT平台中的安全漏洞
互联网上有很多NFT平台,由前期开发阶段安全考虑不足造成的漏洞,会成为黑客的首要攻击目标。例如,黑客可以上传包含恶意代码的艺术品,在没有双重身份验证的情况下入侵帐户,或者以低价交易NFT并通过安全设计缺陷转售以获取利润。
PART03—
伪造或侵权NFT艺术品
NFT艺术品大部分是图片,而NFT的热卖也吸引了抄袭者“盗图”并在其他平台上出售。目前,全球范围内都没有对NFT交易进行监管的法规,普遍认为NFT仅代表资产所有权,不代表版权。NFT所有者的权利不明确以及难以追究,给购买假冒或侵权NFT的人造成精神困扰和金钱损失。
如何更好的保护你的NFT?
如何保护你的NFT,我们建议用户或管理者可以采取以下安全措施:
1、不要点击来自未知发件人的电子邮件、短信或社交媒体中的任何链接或附件。
2、使用浏览器书签功能存储NFT平台URL。
3、避免使用他人发送的链接登录平台。
4、启用多因素身份验证。
5、切勿将钱包的私钥透露给第三方。
6、设置一个临时钱包,只存储适量的加密货币用于交易。
7、在签署任何智能合约之前仔细验证所有信息,了解条款和潜在风险。
8、查看授予访问您的NFT的权限,并出于不确定的目的撤销过去的授权。
9、在购买NFT之前进行充分的研究。验证设计者身份,检查NFT信息是否完整。
10、如果平台有移除侵权NFT的机制,用户可以向对应的系统管理员查询。
写在最后
NFT市场充斥着大大小小的局和风险,只有随时小心,才能最大限度的确保自身的财产安全。未来NFT将如何发展,还是一个未知变数,因此,大家最好还是回归理性,切勿炒作。
撰文:0x555,律动BlockBeats??当PFP开始风靡,大家习惯溯源,去找到头像这样的社交资本玩法的发祥地,而QQ秀是被提及最频繁的。人们发现,从QQ秀开始,虚拟空间上的第二人生就有了苗头.
1900/1/1 0:00:00本周体育产业与区块链技术结合,有了更多的新进展。澳大利亚足球联盟与Crypto企业达成了一项新协议,NFL有史以来第一次接受Crypto赞助。体育产业有更多的联盟与Crypto领域企业建立合作伙伴关系.
1900/1/1 0:00:00作者:Chloe 最近火爆的跨链桥Stargate发了一篇文章,标题是《AFarewelltoBridges》,即再见跨链桥,引语是“bridgesaredead,longlivebridges“,即跨链桥已死,跨链桥万岁.
1900/1/1 0:00:00撰文:danku_r 编译:angelilu Terra?生态非营利组织?LunaFoundationGuard正在创建一个比特币储备池来捍卫Terra?稳定币?UST的价值锚定.
1900/1/1 0:00:00最近史莱姆ShremHouse上线PancakeSwap,它前所未有的产品挠痒了所有投资者的心。“这是加密世界的新产物,它的出现挑动了一级市场早已麻木的神经”。本文笔者将从产品开始介绍,让读者可以切实从产品中感受史莱姆DAO的魔力.
1900/1/1 0:00:00原标题:一文了解跨链通讯协议LayerZero及跨链桥Stargate作者:布劳克琴,深链DeepChain 引言 LayerZero是一个面向DApp的轻量级多链互操作协议,在跨链的安全性以及运营成本方面实现了更好的兼容.
1900/1/1 0:00:00