宇宙链 宇宙链
Ctrl+D收藏宇宙链

NFT防范指南:一文了解常见的NFT手法

作者:

时间:1900/1/1 0:00:00

加密行业的黑暗森林危机四伏,NFT被盗事件和金额逐年增多,本文将梳理常见的局类型及防范技巧。

加密行业的黑暗森林危机四伏,暗藏着各式各样的危机与陷阱,资产被盗的剧情经常上演,热门赛道NFT和知名玩家们亦不能幸免。NFT项目Moonbirds创始人Kevin Rose在1月25日证实,其个人钱包遭到黑客攻击,共丢失25枚Chromie Squiggles以及其它NFT。

随着NFT被盗事件和金额增多,本文PANews将梳理常见的局类型及防范技巧。

NFT市场规模与日俱增的同时,“零元购”被盗事件愈发频繁,且攻击手法层出不穷。

1、虚假广告窗口

近期,加密KOL NFT God发推称,因黑客入侵其Twitter、Substack、Gmail、Discord和钱包,导致其损失全部加密资产和NFT,黑客还通过盗取的账号发布链接。被黑原因为此前在新设备上把Ledger设置为热钱包而不是冷钱包,助记词在联网电脑上的钱包导入使用后,然后在下载视频流软件OBS进行游戏直播后,点击了谷歌上的赞助商链接下载了恶意软件,使黑客可以访问其资金。实际上,谷歌的广告允许任何人绕过排名并在搜索结果排在第一位,而用户点击这类展示广告的概率非常高,这也为提供了更多可能性。

CryptoPunk 685 NFT被意外销毁:3月25日消息,据加密KOL @Punk9059在社交媒体披露Etherscan链上交易数据显示,CryptoPunk 685在一次失败的NFT封装交易中被意外销毁,该NFT原持有者是vitalitygrowth.eth,他在大约两周前以77 ETH的价格购买了Punk 685。[2023/3/25 13:25:45]

2、虚假空投诱

“高价”收购被空投NFT是种新型手段,受害者在收到一些不知名的NFT空投后,会被者开出高价进行收购。如果投资者选择交易该NFT,会在因一些特殊原因导致交易报错提示时进入虚假的钓鱼网站进行授权,最终导致自己资产被盗。

3、伪造NFT

今年3月,日本东京的Whitestone发布一起NFT相关诈欺公告,表示有非官方人士假借白石画廊之名义,贩售知名艺术家草间弥生之NFT。其实,市面上有不少者通过剽窃艺术家作品并在NFT市场上架假版本,使得不少人购买了无任何价值假NFT。不仅如此,还有些局会在NFT交易平台上传名称相似的假冒项目,甚至还会创建几笔交易来迷惑用户,对于一些习惯使用搜索功能的用户而言非常容易中招。

NFT基础设施协议Decent完成350万美元种子轮融资:12月16日消息,NFT基础设施协议Decent完成350万美元种子轮融资,Archetype领投,Y Combinator、Circle Ventures、Palm Tree Crew Crypto及其联合创始人Kyrre Gorvell-Dahll(又名Kygo,挪威DJ和音乐制作人)、凯鹏华盈的Ilya Fushman和Uniswap Labs的Ian Lapham在内的天使投资人参投。资金通过股权和代币认股权证募集,Decent将用于雇佣一名全栈工程师来扩大其六人团队。

据悉,Decent成立于2021年,旨在打造艺术家发行的精选NFT市场,帮助艺术家将其作品货币化。上个月,Decent推出CreatorHQ协议,这是一个无代码创作和管理中心,供艺术家定制和构建独特的NFT项目并管理他们的收入、拆分、元数据等。(TheBlock)[2022/12/16 21:48:20]

4、虚假电子邮件

C罗与币安合作的首个NFT系列将于11月18日推出:11月15日消息,足球明星Cristiano Ronaldo与币安合作的的第一个NFT藏品将于11月18 日(星期五)上市,其中包含七个动画雕像,具有四个稀有度级别:Super Super Rare (SSR)、Super Rare (SR)、Rare (R) 和 Normal (N)。每个 NFT 雕像都描绘了罗纳尔多一生中标志性的时刻,从定义职业生涯的自行车踢球到他在葡萄牙的童年。

此前6月份,币安与葡萄牙传奇球星克里斯蒂亚诺·罗纳尔多(C罗)达成独家合作。[2022/11/16 13:09:42]

今年2月,OpenSea官方进行智能合约升级,用户需将他们在以太坊上的NFT列表迁移至新的智能合约中。黑客趁机伪装成官方给用户发了一封升级提醒邮件,不少防范意识不强的用户对钓鱼链接进行了钱包授权后导致NFT资产被盗,包括Bored Ape Yacht Club、Cool Cats、Doodles和Azuki等。

NFT项目DigiDaigaku 24小时交易额涨幅超400%:8月24日消息,据NFTGO数据显示,NFT项目DigiDaigaku24小时交易额达297,059.35美元,涨幅达426.19%。该项目曾于8月9日采取Free Mint形式发售,当前地板价暂报3.42ETH,24小时涨幅达32.05%。

DigiDaigaku首席执行官Gabriel Leydon于8月22日在个人社交媒体平台发起关于DigiDaigaku接下来能为社区做什么投票,其中空投以59.1%支持率胜出。[2022/8/24 12:45:31]

由于不少NFT项目要求用户进行邮箱绑定来第一时间获取消息,这也使得很多攻击者冒充官方并以合约地址修改、钱包重新验证等由向用户发送钓鱼链接,因此邮箱也成为了的重灾区。

5、官方被黑或被伪装

佳士得将拍卖艺术家Justin Aversano创作的NFT系列:金色财经报道,由28岁艺术家Justin Aversano创作的以太坊NFT摄影系列Twin Flames正大受欢迎。其中一件NFT将于周三由佳士得拍卖。据悉,Twin Flames于2月作为基于以太坊的NFT铸造,是为了向Aversano未能出生的双胞胎兄弟致敬,共包含100张照片。根据OpenSea的数据,Snoop Dogg和Gary Vaynerchuk都拥有Twin Flames NFT。迄今为止,该系列已经产生了近1300万美元的交易量。该系列中的一个NFT于8月以506 ETH售出,当时价值接近190万美元。[2021/10/7 20:09:57]

或因员工被钓鱼攻击、下载恶意软件、未设置双重认证等多方面原因,NFT项目的官方账号也常常被黑。2022年4月,Bored Ape Yacht Club官方Instagram帐户遭到黑客攻击,黑客利用该Instagram账户分享了一个仿冒无聊猿游艇俱乐部网站的欺诈链接,其中包含让用户将他们的MetaMask连接至钱包以参与虚假空投,随后黑客窃取了价值超过280万美元的NFT。同年6月,Yuga Labs的Discord服务器被黑,攻击者利用该账户在官方BAYC及元宇宙项目中发布钓鱼链接后获利。

当然,还有些者通过伪造NFT项目的官方账户并取得用户信任后,会发送钓鱼网站让他们签名,即不花费任何资金就可购买账户内的NFT,而大部分用户是无法辨别由一串数字和字母组合的签名内容中的问题。此外,私信链接是是常用的行方式,他们往往会通过Telegram、Discord等平台中的各类社区批量私信成员,甚至冒充管理员来取用户的钱包私钥。

6、生成相同尾号地址

通常而言,大部分用户只会通过检查合约地址前后位数来判断地址是否正确,这也给了攻击者机会。他们会利用用户复制历史交易记录中过往地址的习惯,伪造一份前后相同位数的合约并不断空投小额数量的Token,若用户不仔细检查完整地址则很容易被盗取资产。另外,除了相同尾数局,零转账的链上地址投攻击也需警惕,不少用户会将该地址当作可信的交互地址。

链上操作是不可逆的。被盗取资产后,大部分人其实很难再找回,特别是没有任何技术技能的普通用户。那么,该如何避免自己资产被?

1、保护好私钥或助记词:与电子邮件、社交平台等Web2账户泄露可更改密码不同,私钥与助记词作为钱包的“钥匙”无法修改与找回,一旦泄露资产就会被洗劫一空。攻击者会通过NFT空投/抽奖、Free Mint等FOMO情绪诱导用户发送自己的私钥或助记词,甚至还会伪装成官方管理员、搭建假域名网站等种方式来降低用户的警惕性。

2、收藏常用网站并甄别官方社交账号:虽然钓鱼网站是最容易被识别的,但NFT资产被盗的主要原因之一。实际上,这类网站无论被包装的多精美(可检查域名、网址拼写等),最终目的是与钱包交互,用户应该保持谨慎态度,收藏经常使用的官方网站,从官网进入社交账号(可通过粉丝数、账户活动、评论参与度等方面进行判断),及别轻易点开私信或邮件分享的链接将很大程度上避开资产被盗的可能性。另外,虽然大部分用户不具备辨别合约风险的能力,但通过安装反网络钓鱼插件,也将有效协助识别部分钓鱼网站。

3、资产隔离并定期检查:使用多个钱包参与NFT交易和铸造等行为,且储存资产和应用交互的钱包需做好隔离,特别是存有大额资金的钱包应避免任何交互。此外,用户还需定期检查钱包是否存在与异常合约交互并及时取消授权。

4、多方信息交叉认证:在参与和铸造NFT前尽职调查非常重要,用户可通过检查社交账户是否验证、多个渠道交叉检查项目信息等方式来评估。

5、仔细核对地址:对于任何转账行为,用户需检查完整的合约地址,也可使用钱包的地址簿转账功能通过直接选择地址转账。另外,对于一些参与项目的合约地址,用户可从官方渠道获取地址,避免被中间攻击者修改。

当然,随着技术的不断进步,资产盗取手法也在与时俱进,因此一旦自己的资产被盗,用户需第一时间隔离自己的资产并更改社交账号密码等个人信息,同时还需告知其他被账户的相关信息。若是病性攻击,还需将电脑等设备进行断网。此外,用户还可以寻求专业的安全公司进行资金追查,以最大程度弥补资金损失。

Nancy

个人专栏

阅读更多

金色财经

金色早8点

Odaily星球日报

Arcane Labs

澎湃新闻

深潮TechFlow

欧科云链

链得得

MarsBit

BTCStudy

标签:NFTENTDAICENSNFTS价格BENT币DAIQ币Lncent

币安app下载热门资讯
金色Web3.0日报 | sudoswap已发布治理代币SUDO并开启治理模块

DeFi数据 1、DeFi代币总市值:462.46亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量27.

1900/1/1 0:00:00
晚间必读5篇 | a16z:代币设计的陷阱、解决方案与未来展望

1.a16z:代币设计的陷阱、解决方案与未来展望代币是一个非常有趣、有用、强大的新型工具,它改变了协议的设计方式和可以实现的结果,但代币并不是设计的核心对象.

1900/1/1 0:00:00
机构“赶牛”?分析师:85%的涨势由美国机构投资者带动

过去24小时,加密货币价格保持相对稳定,截至发稿时,比特币守在 23,000 美元上方,24小时涨幅0.46%。自去年 11 月的低点 15,476 美元以来,比特币反弹力度超过 53%.

1900/1/1 0:00:00
比特币2.3万美元保卫战持续 机构购买情绪升温

随着投资者消化最新的美国就业数据并关注本周美联储成员的一系列讲话,比特币在周末跌破 23,000 美元,周一美股早盘交易时间跌至 22,655 美元,为 1 月 31 日以来的最低水平.

1900/1/1 0:00:00
加密市场困于 “ 代币经济 ”

原文作者:brookbit.eth, Elaine, Dirk 原文编译:Sissi 以太坊创始人 Vitalik 在 2022 年 7 月 8 .

1900/1/1 0:00:00
Pantera Capital合伙人:NFT版税现状分析

文/Paul Veradittakit,Pantera Capital合伙人;译/金色财经xiaozouNFT版税最近一直是加密社区最为关注的一个方面。简而言之,NFT版税是一种从转售中向NFT原作者支付购买价格一定百分比的机制.

1900/1/1 0:00:00