買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 酷幣 > Info

TER:警惕黑客 五大技巧助你安全鑄造NFT_NFT

Author:

Time:1900/1/1 0:00:00

注:原文來自bankless,作者是William M. Peaster。

黑客正在探索NFT Discord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT 鑄造界面,然后受害者花費了ETH(他們以為自己在鑄造NFT),而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。

AOFEX已將推特詐騙地址加入黑名單 投資者需警惕此類騙局:新加坡時間7月16日凌晨,眾多加密貨幣領域官方推特賬號被黑客攻擊,并發布涉及加密貨幣釣魚信息,攻擊推特賬戶黑客已收到12.86枚BTC。

針對此事件,AOFEX認為,加密貨幣市場,安全問題不容忽視,投資者需要警惕各類騙局,做好安全防控措施。

為防止用戶被騙,我們平臺已將黑客詐騙比特幣地址加入黑名單并納入監控體系,阻止試圖向該地址提幣的用戶發出風險提示,并持續追蹤該地址動向,保護平臺和用戶的資金安全。[2020/7/16]

幸運的是,CreatureToadz 團隊重新控制了 Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。

外媒:警惕比特幣詐騙平臺Moon Bitcoin Live:新冠疫情爆發之際,市場上出現了越來越的加密騙局。Moon Bitcoin Live便是其中之一。其自稱是一家持牌比特幣投資平臺,承諾投資者可以在24小時內將其比特幣翻倍,并保證支付。然而,這種類型的投資計劃存在諸多危險信號。(Bitcoin.com)[2020/3/23]

對于今天的帖子,我收集了一些安全鑄造 NFT 的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。

動態 | Scatter錢包存在可欺詐風險 用戶需警惕授權惡意交易:?近日,DVP漏洞平臺收到了一名白帽子提交Scatter錢包的漏洞。漏洞詳情顯示:DApp調起Scatter支付時,如果是多筆action放在一個transaction里,在默認的Human Readable顯示模式中Scatter只是把每一個action羅列出來,并且在JSON Format顯示模式中會把多筆相同的action只顯示一個,這可能造成混淆。對于新手用戶,很可能會誤以為這是錢包的顯示問題,從而失手確認導致直接資金損失。因為Scatter對此沒有專門提示,僅僅在左邊有一個“x actions in total”的提示,這個提示字體很小幾乎不會注意到。

?攻擊者可通過開發一個DApp,在某個地方僅收費0.0001EOS,但實際支付時發起多筆交易來轉移大量用戶資金(由于在要求用戶授權的時候Scatter錢包并不會顯示交易總金額,而只會顯示單筆交易金額,用戶很容易被誘導確認)。

?目前,DVP安全團隊已經聯系到Scatter官方并通報漏洞,對方稱會在下個版本更新UI設計,防止用戶授權此類惡意交易。[2019/3/25]

一般而言,實現 NFT 安全性的第一步是熟悉 NFT 用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。

分析 | 低迷行情中需警惕歸零項目的“回光返照”:最近幣市行情低位徘徊,整體走勢平靜,但是不少代幣卻在歸零的道路上持續前進。更讓人意外的是,根據以太坊鏈上的數據,Electrify.Asia和0xcert等歸零幣的代幣持有人數卻出現大幅度增長。第三方大數據評級機構RatingToken提醒投資者,在投資的時候不要被低價吸引,要更多關注項目的團隊實力、代碼交付和應用落地等基本面信息。據RatingToken數據顯示,所有已上所且持有地址數超過1000的以太坊代幣中,最近一個月代幣持倉地址數增長幅度前三的是:Electrify.Asia(1326.26%),0xcert(271.98%)和Ubex(62.92%)。同時,代幣持有人數下降幅度前三的為CyberMusic(-16.99%),Dragonchain(-14.15%)和Tradeio(-12.59%)。點擊原文鏈接查看更多更詳細信息。[2018/11/6]

正如 MyCrypto 在其有用的《常見 NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

技巧一:使用專用的鑄造錢包

假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi 活動。

在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。

“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”

因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT 安全性的一種簡單方法。

技巧二:定期清理你的代幣授權

說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向 NFT 項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。

好消息?現在你可以使用Etherscan的簡單Token Approvals Checker 工具來清理有風險的授權批準,此外還有其他類似的工具。

技巧三:注意“Sending ETH”

“如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。

如果你嘗試mint一個新項目NFT,并且看到“Sending ETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!

這就是本周早些時候 在CreatureToadz 項目身上發生的情況。一名黑客破壞了 Discord, 然后發布了一個虛假的機器人公告,并從受害者(認為自己鑄造了CreatureToadz的人)那里偷偷收集了ETH。

技巧四:尋找官方信息

不要相信 Discord 機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道(例如Discord、Twitter、社區討論等)證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。

技巧五:鑄造后,請注意假貨

假設一個備受期待的 NFT 項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到 OpenSea等二級市場上參與交易。

而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。

OpenSea 在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。

我們是NFT 前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查 URL 和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。

Tags:NFTTERTTECATWIZARD Vault (NFTX)Rug BusterssunbitternSCAT

酷幣
元宇宙:“元宇宙”爆火 人類將成為“兩棲物種”?_元宇宙入局需要多少錢

臉書創始人兼首席執行官扎克伯格表示“元宇宙”將成為移動互聯網的“繼任者”,相信臉書將在今后大約5年內,從“一家社交媒體公司變成一家元宇宙公司”.

1900/1/1 0:00:00
TPS:從突破不可能三角到打造合規化金融公鏈 盤點迎難而上的 Algorand 生態_ALG

9 月 7 日,加密世界迎來了一個重要的里程碑:比特幣正式成為薩爾瓦多法定貨幣,這意味著薩爾瓦多成為世界上第一個賦予加密貨幣法定地位的國家.

1900/1/1 0:00:00
比特幣:金色觀察 | 俄羅斯繼續去美元化:數字資產或成新的外匯儲備資產_ETHPAD

彭博10月19日援引國際文傳電訊社報道,俄羅斯外交部負責國際經濟合作的副部長潘金(Alexander Pankin)表示,為了降低制裁風險,俄羅斯將繼續進行去美元化,盡管政府和公司會付出代價.

1900/1/1 0:00:00
COIN:金色觀察 | 硅谷加密大VC支持的瘋狂項目Worldcoin_apecoin幣作為貨幣總量固定

在全球創投屆,Y Combinator的大名可謂無人不知。Y Combinator平均每半年會接到超過10000家公司的孵化申請,僅有1.5%-2%接受率.

1900/1/1 0:00:00
520:新華社:斬斷虛擬貨幣“洗白”贓款的“黑手”_比特幣最新價格行情一個多少錢

新華社北京10月8日電題:組織“買手”、平臺撮合、出售套現……斬斷虛擬貨幣“洗白”贓款的“黑手”新華社“新華視點”記者吳雨、吳光于、朱國亮近日,中國人民銀行等十部門發文.

1900/1/1 0:00:00
COIN:Coinbase 的新提案將如何打破加密行業的監管窘境?_cointiger交易所排名

美國領先的加密交易所 Coinbase 的首席執行官布賴恩·阿姆斯特朗 (Brian Armstrong) 昨日在一條推文中表示,Coinbase 推出了其數字資產政策提案.

1900/1/1 0:00:00
ads