宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 酷币下载 > 正文

警惕黑客 五大技巧助你安全铸造NFT

作者:

时间:1900/1/1 0:00:00

黑客正在探索NFTDiscord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。

在事件发生期间,黑客利用这个机会发布了一个虚假的“隐形drop”链接,这个链接似乎指向的是一个NFT铸造界面,然后受害者花费了ETH,而实际上所有的钱都直接转到了攻击者的地址,而没有铸造出任何NFT。

“这很伤人,discord被破坏了大约45分钟,我们刚刚重新控制了它,任何从这个子那里购买NFT的人都会得到补偿。现在是凌晨2点,他们在我们睡着时发起了攻击。作为一个社区,我们会变得更强大。”

请广大用户警惕以“IOST节点竞选”等为噱头的不法局:据IOST官方消息,目前出现有不法分子假借IOST“节点竞选”名义取用户资产、盗取账户信息的情况,此类活动为虚假活动,请广大用户拒绝参与,避免造成个人损失。IOST相关活动请只认准IOST官方渠道。[2021/3/16 18:48:31]

幸运的是,CreatureToadz团队重新控制了Discord,并将对受影响的参与者进行补偿。然而,这起事件提醒了我们,作为NFT铸币者,我们必须要保持警惕,事实上,越来越多的黑客将我们当成了目标。

对于今天的帖子,我收集了一些安全铸造NFT的技巧。总而言之,这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。

首先声明,我并不认为这是安全铸造NFT的综合“最佳实践”,因为我可能错过了一些想法。但至少,以下提示可以对你有所帮助。

动态 | 地下水变“能量水”卖出天价,警惕披上科技马甲的新式局:据科技日报消息,近日在社会上引起巨大反响的这杯“水”,名叫SSG生命能量水,售价达到1000多元一瓶,堪称天价。在生命水案例中,操盘者盯上了区块链、虚拟币这些新概念,混淆当下流行的共享经济与的界限,糅合成了一种全新的方式。在这种模式中,受者往往陷入贪婪的陷阱中,迷信所谓新技术带来的红利。即使个别人察觉、意识到生命水违反科学常识,但出于赚快钱的目的依然执迷不悟。对于这种全新的行为,一来是消费者要提高警惕,牢记天上不会掉馅饼的真理;二来也对监管部门提出了更高要求,应该及时了解手段的变化,提高打击力度。[2019/12/20]

了解常见的NFT局

“知彼知己,百战不殆。”——《孙子兵法》

声音 | 新华网:招聘季毕业生要警惕一味冠以“区块链”“数字货币”等新概念宣传造势的企业:新华网今日发文表示,又逢一年招聘季,毕业生应聘不要被所谓“高薪”冲昏头脑,十类“不靠谱”企业需警惕。首先从公司性质上来说,如下三类企业需要警惕:一是实际负责人、经营地址或对外名称与营业执照登记不符的企业;二是无金融许可证照从事私募、基金、股票、期货、外汇等金融业务活动的企业;三是一味冠以“区块链”“数字货币”等新概念新名词宣传造势的企业。[2019/11/19]

一般而言,实现NFT安全性的第一步是熟悉NFT用户目前面临的主要局,当前和未来的局可能会从这些类型的伎俩演变而来。

正如MyCrypto在其有用的《常见NFT局》指南中所指出的那样,攻击媒介可以包括艺术家或品牌冒充、虚假店面等。

声音 | 日本内阁网络安全中心:警惕索要比特币:据Crypto Watch消息,日本内阁网络安全中心今日发布警告,称索要比特币的邮件正在扩散,呼吁人们不要回应该邮件支付比特币的要求。日本网络安全犯罪中心也已发出警告。该邮件用“蹩脚”的日语写着“你的密码被盗”等内容。[2019/3/11]

技巧一:使用专用的铸造钱包

假设你会使用一个主要的钱包,你会在其中存放自己最好的加密艺术品,发布你的Mirror博客,并处理你大部分的DeFi活动。

在某些情况下,不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。

“事实上,有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?,所以要小心你连接到的Dapp/网站......”

因此,将围绕铸造新收藏品的风险隔离到一个副钱包中,其中你只存放自己一小部分的加密资产,是提高NFT安全性的一种简单方法。

技巧二:定期清理你的代币授权

说到权限授予,定期进行清理是一个好主意,同样,用户通常会向NFT项目授予支出批准,以便与它们进行交互。在最坏的情况下,这些支出批准是无限额度的,因此可能会被攻击者利用。

好消息?现在你可以使用Etherscan的简单TokenApprovalsChecker工具来清理有风险的授权批准,此外还有其他类似的工具。

技巧三:注意“SendingETH”

如果你在网站上铸造时看到此内容,请仔细检查你的链接,仔细检查你的URL,仔细检查一切。因为这可能就是一坨?,你被了。

如果你尝试mint一个新项目NFT,并且看到“SendingETH”出现在你的MetaMask交互界面,请离开,这是一个局!

这就是本周早些时候在CreatureToadz项目身上发生的情况。一名黑客破坏了Discord,然后发布了一个虚假的机器人公告,并从受害者那里偷偷收集了ETH。

技巧四:寻找官方信息

不要相信Discord机器人的公告,要寻找来自项目负责人、管理员、版主等官方人员的通讯,并跨多个渠道证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”,请直接无视。

技巧五:铸造后,请注意假货

假设一个备受期待的NFT项目刚刚售罄,而你错过了铸造,如果你想收藏这个系列的NFT,你会赶到OpenSea等二级市场上参与交易。

而者会利用上述动态,通过推出假冒的盗版NFT收藏来进行。

OpenSea在快速清理这些列表方面做得很好,但在这些早期的机会窗口中,你必须要保持警惕。

结论?

我们是NFT前沿的先驱,这里不乏刺激,但也有很多风险。遵循上述提示,并多次检查URL和合约地址等内容,这将大大有助于确保你的NFT收藏流程保持安全。

注:原文来自bankless,作者是WilliamM.Peaster。

标签:NFTCORDISCDISNFTALLBI价格CordiumAISCdis币种

酷币下载热门资讯
浙江省全面整治利用公共资源参与虚拟货币挖矿和交易行为

金色财经报道,据网信浙江消息,近期,浙江省开展联合专项整治行动,全面打击利用公共资源参与虚拟货币挖矿和交易行为.

1900/1/1 0:00:00
虚拟币“两重天”:境外如火如荼 境内有序清退

虚拟货币在境内外的发展正经历“冰火两重天”。近期,多只比特币期货ETF被批准上市交易,国际市场上,虚拟货币交易热情再度被点燃,比特币一度大涨6%,突破历史最高点,最高达到66998美元.

1900/1/1 0:00:00
加拿大上市区块链公司Graph Blockchain推出NFT市场

10月15日消息,加拿大上市区块链公司GraphBlockchain全资子公司NewWorld正式推出NFT市场和AR应用程序。该平台已登陆GooglePlay,测试版本即将登陆苹果AppStore,完整版本将于30天内上线.

1900/1/1 0:00:00
姚前:比特币引发的全球“新型货币战争”刚刚开始

证监会科技监管局局长姚前表示,随着现代信息技术革命的兴起,技术对货币的影响正达到前所未有的状态,比特币已经引发了全球大规模的数字货币实验。数字时代已然来临,数字货币时代也必将来临.

1900/1/1 0:00:00
DAO:被推到舞台中央的新协调模式

奥里·布莱福曼在书中把中心化组织比喻为蜘蛛,把分布式组织比喻为海星,因为如果把蜘蛛的头切掉后整个组织就无法生存了,而海星撕下的每只触手都可成长为完整的海星。分布式自治组织正是从类似海星这些自然现象中得到启示发展而来.

1900/1/1 0:00:00
非同质化权益白皮书正式发布 NFR有望成为探索数字权益的合规手段

10月14日,在国务院发展研究中心国际技术经济研究所指导下,中国移动通信联合会、北京航空航天大学数字社会与区块链实验室、中国通信服务有限公司山东公司等单位联合发布了《非同质化权益白皮书——数字权益中的区块链技术应用》.

1900/1/1 0:00:00