2月20日,成都链安链必应-区块链安全态势感知平台舆情监测显示,全球最大的加密数字藏品市场OpenSea遭遇了黑客攻击。
根据OpenSea官方的回复,本次事件由黑客趁着OpenSea合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗,目前OpenSea已经排除了合约迁移工具是攻击载体的可能性。?OpenSea的联合创始人兼首席执行官DevinFinzer发推说攻击者窃取了价值?170万美元的以太币。
蔡国强加密艺术项目《你的白天烟花》4月22日“燃放”开始:金色财经消息,4月22日,策划型加密艺术平台TRLab宣布,著名当代艺术家蔡国强的第三件加密艺术项目《你的白天烟花》正式上线。
据官方介绍,此次《你的白天烟花》是更具加密原生特点的尝试;通过“黄金入场券”“铸造烟花包”和“你的白天烟花”三个阶段,
项目推出7000件“烟花包”,各自可燃放一件虚拟数字白天烟花。4月22日的项目高潮、也是第三阶段开启后,藏家将在几十天中与项目深度互动,自主燃放自己的白天烟花。[2022/4/22 14:42:32]
「钓鱼攻击」,在互联网世界摸爬滚打的你肯定不陌生,在区块链领域里,这种古老的攻击的方式仍然存在,并蔓延到了NFT资产领域。你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?
声音 | BB:若你认为比特币单单是一种币 那你的想法很危险:今日,Block.one CEO发推表示:“ 如今,若你认为比特币单单是一种币(注:或暗指BSV也算),那你的想法很危险!代币分叉给代币持有者免费送去更多开发团队,他们应该庆祝,而不是惊慌!”[2020/1/15]
1NFT资产被盗事件为何仍有发生?
先是去年3月17日,NFT交易市场NiftyGateway的数名用户遭遇了账号被盗,有受害者称,黑客从其帐户中窃取了价值数千美元的数字艺术品;其他被黑客入侵的用户称,他们存档的信用卡被用来购买额外的NFT。
而在今年1月10日,纽约艺术品藏家兼画廊主托德·克拉默曾发文寻求帮助,他有超过220万美元的NFT艺术品被盗,引发关注。随后,NFT交易平台OpenSea通过阻止对该系列作品的进一步交易来施加干预。
现场 | SIVIRA CEO :区块链可以让你的时间、热情变成资产:金色财经现场报道,10月3日,在N.avenue株式会社在东京举办日本区块链大会b.tokyo上,SIVIRA CEO 藤井隆嗣在参与“在区块链发生了哪些区块链模式的改变?”的主题讨论中指出:在区块链上产出的游戏项目可以进行交易。区块链可以让你的时间、热情变成资产。现在的商业模式使用法币连接,新的商业模式是用代币连接。[2019/10/3]
接着2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部、变异猿猴游艇俱乐部以及DoodlesNFT等系列价值不菲的NFT藏品被黑客盗取。该收藏大户表示,造成本次失窃的直接原因是自己钱包的隐私信息泄漏。
声音 | 赵东:比特币靠算法证明保管好私钥你的就是你的:Dfund创始人赵东今日微博回应网友所谈“私产问题”时表示,所以比特币最牛,靠算法数学知道是你的,不需要证明,也不用任何人承认,保管好私钥,你的就是你的。该网友认为,私产本来也是一个幻象,真正区别只在于别人是否承认,没人承认的私产就不是私产。一个国家是不是主权国家一个要素也是国际承认。[2018/10/5]
可见随着部分NFT的收藏价值越来越高,黑客也开始觊觎用户的钱包,将用户的NFT洗劫一空,这也是NFT资产被盗事件时常发生的原因。
你的NFT够安全吗?
当谈到NFT智能合约本身的安全性时,事实证明它们能够更好地抵御攻击,因为NFT智能合约通常比可替代代币的智能合约包含更简单的代码。此外,NFT生态系统不像DeFi那样复杂,这也将黑客威胁降至最低。
目前NFT的风险可大致分为两类:
一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);
二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。
如何保护自己的NFT?
NFT这波热潮吸引了无数人,当然,除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。小心钓鱼陷阱、过度包装、社交媒体、赠品/空投局等等。
1、钓鱼陷阱/伪造NFT平台
子复制当红NFT零售网站,这些网站看起来与原始网站完全一样,这类网站会获取用户的账号和银行卡信息,进而形成。当然,还有一些所谓的NFT商店,就是一个空壳,他们在商店中向用户出售根本不存在的产品。
2、假冒艺术家发售NFT局
有些项目方因为没有得到艺术家或者明星的授权,比如名画或者歌曲,他们就假冒艺术家,伪造假的NFT,用户需要谨慎购买或出价,因为没有授权的NFT,其实也没有收藏价值,是不被认可的。
3、社交媒体局
分子在加密社区或者社交媒体推特、Telegram、微信群、QQ群等实施行为,比如他们会假扮客服,或者通过回答你的问题来获取信任,最后再来套路你。?
4、赠品/空投局
虚假NFT就是冒牌,假限量真增发。由于NFT的内容载体是公开的,伪造基本是没有成本的,导致造假者不断。此外,子们大范围免费空投NFT,诱数字钱包授权或私钥,趁机窃取用户资产。
写在最后
黑客虎视眈眈,用户资产频繁被盗,这都凸显了这个尚未受到监管的NFT交易市场的风险所在。在安全之路上,NFT要走的道路还很远。
前段时间,Coinbase出现短时流量过大导致服务暂停。CoinbaseCMO对宕机问题进了回应,她表示是由于投放超级碗广告带来巨大流量,在一分钟内Coinbase目标网页上的点击量超过2000万次,这是历史性的和前所未有的.
1900/1/1 0:00:00“人工智能艺术家Botto的作品NFT赚了超过一百万美元。”据欧洲新闻网报道,与人类社区合作的Botto在将一批由NFT支持的艺术品进行拍卖后的五周内就达到了百万美元大关.
1900/1/1 0:00:00头条 ▌俄罗斯监管机构:加密货币不能用于支付2月13日消息,俄罗斯中央银行、财政部和政府已经就如何监管俄罗斯加密空间的问题进行了讨论.
1900/1/1 0:00:00游戏、社交、甚至冲突,硅星人一个都没落下众所周知,Meta最近“血崩”了。而崩了的原因也很简单:真实世界里为公司创收的社交用户在减少,而烧钱烧到手抽筋的元宇宙还没起色.
1900/1/1 0:00:00背景介绍 DAO作为一个新兴的技术和组织形态,有潜力改变整个社会。截至2021年3月,DAO生态系统管理资产已经达到9.3亿美元,并且其中还不包含使用DAO的组织形式或者使用独立DAO框架的加密协议.
1900/1/1 0:00:00作者为OutlierVentures前员工、现某对冲基金负责人JoelJohn 如果你是游戏玩家,上面的图片可能会引发美好的回忆。《侠盗猎车手》圣安地列斯在帮助释放课后烦恼方面几乎对我这一代人具有治疗作用.
1900/1/1 0:00:00