CON:警惕黑客五大技巧助你安全鑄造NFT_NFT

Author：

Time：1900/1/1 0:00:00

注：原文來自bankless，作者是WilliamM.Peaster。

黑客正在探索NFTDiscord以尋找弱點，本周，我們看到了一個悲劇例子，當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間，黑客利用這個機會發布了一個虛假的“隱形drop”鏈接，這個鏈接似乎指向的是一個NFT鑄造界面，然后受害者花費了ETH，而實際上所有的錢都直接轉到了攻擊者的地址，而沒有鑄造出任何NFT。

慢霧：警惕Web3錢包WalletConnect釣魚風險:金色財經報道，慢霧安全團隊發現 Web3 錢包上關于 WalletConnect 使用不當可能存在被釣魚的安全風險問題。這個問題存在于使用移動端錢包 App 內置的 DApp Browser + WalletConnect 的場景下。

慢霧發現，部分 Web3 錢包在提供 WalletConnect 支持的時候，沒有對 WalletConnect 的交易彈窗要在哪個區域彈出進行限制，因此會在錢包的任意界面彈出簽名請求。[2023/4/17 14:08:53]

幸運的是，CreatureToadz團隊重新控制了Discord，并將對受影響的參與者進行補償。然而，這起事件提醒了我們，作為NFT鑄幣者，我們必須要保持警惕，事實上，越來越多的黑客將我們當成了目標。

聲音 | 證券時報頭版：時刻警惕假借區塊鏈名義的違法犯罪:11月2日，證券時報頭版刊文《時刻警惕假借區塊鏈名義的違法犯罪》。文章表示，蘇州相城區人民法院近日審理了一起利用區塊鏈概念開展詐騙的案件，犯罪嫌疑人以準備發幣、將來有巨大增值空間為借口，對幾十名被害者詐騙達247萬元。這提醒我們，在國家提出把區塊鏈技術作為創新重點之時，要防止一些不懷好意的人，有意錯誤解讀政策含義，甚至假借區塊鏈等概念進行詐騙活動。國家把區塊鏈作為創新重點，并不是要鼓勵吹起各種虛擬經濟的泡泡，也不是鼓勵各種騙局。國家重視區塊鏈技術的進步，最終是為了讓它服務好實體經濟。對那些扯虎皮作大旗的人，或者故意把經念歪的人，應時刻保持警惕。[2019/11/2]

對于今天的帖子，我收集了一些安全鑄造NFT的技巧。總而言之，這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

現場 | 信通院張啟：要從共識層、合約層以及區塊鏈應用等方面提高警惕:金色財經現場報道，今日，2018可信區塊鏈峰會在北京召開。在主題為“區塊鏈安全焦點關注”的區塊鏈安全論壇上，中國信息通信研究院高級研究員、可信區塊鏈推進計劃辦公室副主任張啟介紹了可信區塊鏈安全項目組的進展，在他看來，2018年以來，區塊鏈應用生態安全事件頻發，安全標準缺失，危害程度日益增大，其中智能合約成為安全風險“重災區”。在此背景下，需要重視從共識層、合約層以及區塊鏈應用等方面提高警惕，并且在區塊鏈基礎組建、共識機制、智能合約、應用服務等方面優化應對方案。[2018/10/10]

首先聲明，我并不認為這是安全鑄造NFT的綜合“最佳實踐”，因為我可能錯過了一些想法。但至少，以下提示可以對你有所幫助。

JLL教育基金會創始人唐靖杰：區塊鏈的核心是技術，警惕技術“裸奔”的情況:5月26日至29日，“2018中國國際大數據產業博覽會”在貴陽舉行。在區塊鏈與社會治理專場論壇上，JLL教育基金會創始人唐靖杰表示，當前區塊鏈話題炙手可熱，投資人希望抓住風口一夜暴富，項目方認為這是創業展業的新時機，但當前在區塊鏈技術的相關環節還缺少業界共識。呼吁企業在競爭中形成核心競爭力，避免“皇帝的新衣”被捅破出現技術“裸奔”的情景。[2018/5/29]

了解常見的NFT騙局

一般而言，實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局，當前和未來的騙局可能會從這些類型的伎倆演變而來。

正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣，攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

技巧一：使用專用的鑄造錢包

假設你會使用一個主要的錢包，你會在其中存放自己最好的加密藝術品，發布你的Mirror博客，并處理你大部分的DeFi活動。

在某些情況下，不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。