黑客正在探索NFT Discord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。
在事件发生期间,黑客利用这个机会发布了一个虚假的“隐形drop”链接,这个链接似乎指向的是一个NFT 铸造界面,然后受害者花费了ETH(他们以为自己在铸造NFT),而实际上所有的钱都直接转到了攻击者的地址,而没有铸造出任何NFT。
“这很伤人,discord被破坏了大约45分钟,我们刚刚重新控制了它,任何从这个子那里购买NFT的人都会得到补偿。现在是凌晨 2 点,他们在我们睡着时发起了攻击。作为一个社区,我们会变得更强大。”
喜羊羊与灰太狼NFT存在Metadata泄露漏洞,项目需警惕:11月26日消息,据Supremacy安全团队旗下的Sheepdog漏洞监测系统报告, 奥飞娱乐旗下的喜羊羊与灰太狼NFT合约项目存在Supremacy先前所披露的CVE-2022-38217通用型安全漏洞。此漏洞可导致该项目的所有NFT的元数据(metadata)遭到提前泄露,黑客可预先筛选有价值的NFT,之后通过监测Mempool的方式定向mint指定的NFT ,最后在二级市场抛售获利。此前,Supremacy已尝试通过Discord联系官方,截止发文官方并无任何回应。[2022/11/26 20:46:35]
幸运的是,CreatureToadz 团队重新控制了 Discord,并将对受影响的参与者进行补偿。然而,这起事件提醒了我们,作为NFT铸币者,我们必须要保持警惕,事实上,越来越多的黑客将我们当成了目标。
乌兹别克斯坦对无证加密交易所进行限制,敦促公民提高警惕:10月3日消息,乌兹别克斯坦政府一直在努力阻止加密货币交易所未经授权在该国运营。在最近的一份通知中,监管机构确定了 \"为公民提供交换、出售或购买加密资产 \"的交易所。
监管机构称,这些交易所在没有总部或在该国注册的情况下提供服务,警戒名单包括webmoneytashkent.com、wmztashkent.com和bitcointashkent.com等平台。\"该机构敦促公民尽可能提高警惕,不要使用此类平台的服务,以免成为欺诈的受害者\"。该声明还提醒未经授权的加密货币交易所,数字经济中的活动需要得到许可。(ambcrypto)[2021/10/3 17:21:57]
对于今天的帖子,我收集了一些安全铸造 NFT 的技巧。总而言之,这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。
警惕:WSB Chairman账号并非WallStreetBets官方意见领袖的账号:1月28日消息,此前,ID账号为WSB Chairman的推特意见领发布比特币和狗狗币相关信息,导致狗狗币大涨超过80%,金色财经核实后发现,该账号并非Reddit热门子板块WallStreetBets官方意见领袖的账号,实际为The Foolish Investor创始人,真正的账号为wsbmod(/img/2022812101313/1.jpg" />
“事实上,有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?,所以要小心你连接到的Dapp/网站......”
因此,将围绕铸造新收藏品的风险隔离到一个副钱包中,其中你只存放自己一小部分的加密资产,是提高NFT 安全性的一种简单方法。
说到权限授予,定期进行清理是一个好主意,同样,用户通常会向 NFT 项目授予支出批准,以便与它们进行交互。在最坏的情况下,这些支出批准是无限额度的,因此可能会被攻击者利用。
好消息?现在你可以使用Etherscan的简单Token Approvals Checker 工具来清理有风险的授权批准,此外还有其他类似的工具。
如果你在网站上铸造时看到此内容,请仔细检查你的链接,仔细检查你的URL,仔细检查一切。因为这可能就是一坨?,你被了。
如果你尝试mint一个新项目NFT,并且看到“Sending ETH”出现在你的MetaMask交互界面,请离开,这是一个局!
这就是本周早些时候 在CreatureToadz 项目身上发生的情况。一名黑客破坏了 Discord, 然后发布了一个虚假的机器人公告,并从受害者(认为自己铸造了CreatureToadz的人)那里偷偷收集了ETH。
不要相信 Discord 机器人的公告,要寻找来自项目负责人、管理员、版主等官方人员的通讯,并跨多个渠道(例如Discord、Twitter、社区讨论等)证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”,请直接无视。
假设一个备受期待的 NFT 项目刚刚售罄,而你错过了铸造,如果你想收藏这个系列的NFT,你会赶到 OpenSea等二级市场上参与交易。
而者会利用上述动态,通过推出假冒的盗版NFT收藏来进行。
OpenSea 在快速清理这些列表方面做得很好,但在这些早期的机会窗口中,你必须要保持警惕。
结论?
我们是NFT 前沿的先驱,这里不乏刺激,但也有很多风险。遵循上述提示,并多次检查 URL 和合约地址等内容,这将大大有助于确保你的NFT收藏流程保持安全。
注:原文来自bankless,作者是William M. Peaster。
注:原文来自bankless,作者是William M. Peaster。黑客正在探索NFT Discord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击.
1900/1/1 0:00:00近日,天眼查显示,阿里巴巴新加坡控股有限公司申请注册“阿里元宇宙”“淘宝元宇宙”“钉钉元宇宙”等商标,国际分类涉及科学仪器、广告销售、教育娱乐等,目前商标状态为注册申请中。一时间,阿里巴巴入局元宇宙的声音四起.
1900/1/1 0:00:0010月18日消息,Facebook周一宣布计划未来5年内在欧洲招聘10000名员工以构建元宇宙。事实上,Facebook首席执行官扎克伯格一直是这一概念的主要声音.
1900/1/1 0:00:00这是对信标链提议的一个替代设计方案,信标链可以在比较远的未来切换到这个模型 (替代现在计划的 CBC),它试图提供以下一些关键特性:在正常情况下.
1900/1/1 0:00:00头条 ▌韩国立法者呼吁对DeFi业务进行法律审查10月9日消息,在国民议会的年度审查中,国家政策委员会成员、立法者Oh Gi-hyoung向韩国金融监管局(FSS)行长Jeong Eun-bo询问了将如何监管虚拟资产银行等DeFi业务.
1900/1/1 0:00:00元宇宙在普及之前,还要面临知识产权纠纷、数据隐私、法律、支付系统、技术限制和民众接受度低等挑战。原文标题:《元宇宙的七个挑战》随着元宇宙概念股 Roblox 于 2021 年 3 月 10 日在美国上市,元宇宙开始加速进入人们的视野.
1900/1/1 0:00:00