注:原文來自bankless,作者是WilliamM.Peaster。
黑客正在探索NFTDiscord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。
在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT鑄造界面,然后受害者花費了ETH,而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。
慢霧:警惕Web3錢包WalletConnect釣魚風險:金色財經報道,慢霧安全團隊發現 Web3 錢包上關于 WalletConnect 使用不當可能存在被釣魚的安全風險問題。這個問題存在于使用移動端錢包 App 內置的 DApp Browser + WalletConnect 的場景下。
慢霧發現,部分 Web3 錢包在提供 WalletConnect 支持的時候,沒有對 WalletConnect 的交易彈窗要在哪個區域彈出進行限制,因此會在錢包的任意界面彈出簽名請求。[2023/4/17 14:08:53]
幸運的是,CreatureToadz團隊重新控制了Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。
聲音 | 證券時報頭版:時刻警惕假借區塊鏈名義的違法犯罪:11月2日,證券時報頭版刊文《時刻警惕假借區塊鏈名義的違法犯罪》。文章表示,蘇州相城區人民法院近日審理了一起利用區塊鏈概念開展詐騙的案件,犯罪嫌疑人以準備發幣、將來有巨大增值空間為借口,對幾十名被害者詐騙達247萬元。這提醒我們,在國家提出把區塊鏈技術作為創新重點之時,要防止一些不懷好意的人,有意錯誤解讀政策含義,甚至假借區塊鏈等概念進行詐騙活動。國家把區塊鏈作為創新重點,并不是要鼓勵吹起各種虛擬經濟的泡泡,也不是鼓勵各種騙局。國家重視區塊鏈技術的進步,最終是為了讓它服務好實體經濟。對那些扯虎皮作大旗的人,或者故意把經念歪的人,應時刻保持警惕。[2019/11/2]
對于今天的帖子,我收集了一些安全鑄造NFT的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。
現場 | 信通院張啟:要從共識層、合約層以及區塊鏈應用等方面提高警惕:金色財經現場報道,今日,2018可信區塊鏈峰會在北京召開。在主題為“區塊鏈安全焦點關注”的區塊鏈安全論壇上,中國信息通信研究院高級研究員、可信區塊鏈推進計劃辦公室副主任張啟介紹了可信區塊鏈安全項目組的進展,在他看來,2018年以來,區塊鏈應用生態安全事件頻發,安全標準缺失,危害程度日益增大,其中智能合約成為安全風險“重災區”。在此背景下,需要重視從共識層、合約層以及區塊鏈應用等方面提高警惕,并且在區塊鏈基礎組建、共識機制、智能合約、應用服務等方面優化應對方案。[2018/10/10]
首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。
JLL教育基金會創始人唐靖杰:區塊鏈的核心是技術,警惕技術“裸奔”的情況:5月26日至29日,“2018中國國際大數據產業博覽會”在貴陽舉行。在區塊鏈與社會治理專場論壇上,JLL教育基金會創始人唐靖杰表示,當前區塊鏈話題炙手可熱,投資人希望抓住風口一夜暴富,項目方認為這是創業展業的新時機,但當前在區塊鏈技術的相關環節還缺少業界共識。呼吁企業在競爭中形成核心競爭力,避免“皇帝的新衣”被捅破出現技術“裸奔”的情景。[2018/5/29]
了解常見的NFT騙局
一般而言,實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。
正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。
技巧一:使用專用的鑄造錢包
假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi活動。
在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。
“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”
因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT安全性的一種簡單方法。
技巧二:定期清理你的代幣授權
說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向NFT項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。
好消息?現在你可以使用Etherscan的簡單TokenApprovalsChecker工具來清理有風險的授權批準,此外還有其他類似的工具。
技巧三:注意“SendingETH”
“如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。
如果你嘗試mint一個新項目NFT,并且看到“SendingETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!
這就是本周早些時候在CreatureToadz項目身上發生的情況。一名黑客破壞了Discord,然后發布了一個虛假的機器人公告,并從受害者那里偷偷收集了ETH。
技巧四:尋找官方信息
不要相信Discord機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。
技巧五:鑄造后,請注意假貨
假設一個備受期待的NFT項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到OpenSea等二級市場上參與交易。
而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。
OpenSea在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。
結論
我們是NFT前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查URL和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。
Tags:NFT區塊鏈LETCONnft幣未來價格會不會到一美元區塊鏈適合什么人做WaleTokeNconv幣是哪個國家的
美聯社(AP)宣布,其將啟動自己的Chainlink預言機節點,以確保來自美國報紙和廣播公司成員的任何數據都將經過加密驗證.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:1631.95億美元 DeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:55.
1900/1/1 0:00:00隨著區塊鏈行業的不斷發展,Layer2已經逐步上線,面向市場大眾,與此同時,Layer0與Layer1擴容解決方案也在不斷優化中.
1900/1/1 0:00:00什么是DeFi?如何開始?應該注意什么?本文將就新興的DeFi空間進行基礎性介紹,并且嚴選了一些目前Defi賽道最有前途的加密貨幣。去年的"DeFi之夏"點燃加密貨幣的時代焰火.
1900/1/1 0:00:00Hi,小伙伴們! 最近市場的焦點逐步鎖定在了鏈游以及NFT項目上,而大多數NFT項目都把Discord作為新媒體社交的主戰場.
1900/1/1 0:00:0011月8日以太坊域名系統ENS官方發文表示,ENS將于美國東部時間11月8日晚7點開啟治理代幣ENS空投,用戶可在claim.ens.domains進行申領.
1900/1/1 0:00:00