2月20日,成都链安链必应-区块链安全态势感知平台舆情监测显示,全球最大的加密数字藏品市场OpenSea遭遇了黑客攻击。
根据OpenSea官方的回复,本次事件由黑客趁着OpenSea合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗,目前OpenSea已经排除了合约迁移工具是攻击载体的可能性。OpenSea的联合创始人兼首席执行官DevinFinzer发推说攻击者窃取了价值170万美元的以太币。
「钓鱼攻击」,在互联网世界摸爬滚打的你肯定不陌生,在区块链领域里,这种古老的攻击的方式仍然存在,并蔓延到了NFT资产领域。你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?
CoinFund新基金已筹集1.58亿美元,用于支持早期加密初创公司:7月18日消息,风险投资公司CoinFund新基金已筹集1.58亿美元用于支持早期加密初创公司。CoinFund最新的投资工具是其第四只种子基金,已投资Giza(旨在将人工智能引入智能合约的初创公司)和Superstate(计划结合DeFi和共同基金)。随着新的资金注入,CoinFund将部分关注以加密和人工智能交叉点的初创公司,也将继续进行代币投资。
CoinFund首席投资官Alex Felix表示,该公司约90%的交易涉及代币,仍然相信该行业可以以受监管的方式与传统金融融合。[2023/7/18 11:02:49]
1NFT资产被盗事件为何仍有发生
Lido DAO发起提案拟创建新多重签名钱包接收ARB空投代币:4月16日消息,流动性质押协议Lido发推称,Arbitrum基金会此前宣布Lido协议有资格申领772,621枚ARB代币,针对此次空投Lido DAO reWARDS委员会发起提案,涵盖与申领和有效使用潜在ARB代币相关运营和战略主题,其中包括:
1. 为Lido DAO指定一名或一组代表,告知Lido DAO将接受空投并开始认领程序。
2. 任命Lido DAO reWARDS委员会作为DAO的指定代表,负责与Arbitrum基金会的沟通和处理空投代币申领。
3. 确认reWARDS委员会有权使用申领ARB代币。
4. reWARDS委员会将在Arbitrum One网络上创建一个新的4/7多重签名钱包,用于接收ARB代币。
5. 将在未来4-6个月内通过激励在Arbitrum生态系统中采用wstETH来增加质押。
6. 提议使用月度报告结构以确保Lido DAO社区了解该计划的进展情况。[2023/4/16 14:06:50]
先是去年3月17日,NFT交易市场NiftyGateway的数名用户遭遇了账号被盗,有受害者称,黑客从其帐户中窃取了价值数千美元的数字艺术品;其他被黑客入侵的用户称,他们存档的信用卡被用来购买额外的NFT。
印度正与G20国家合作就加密资产政策方针建立国际间的协调:2月13日消息,印度财政部长 Shri Pankaj Chaudhary 表示,印度正与 G20 国家合作就加密资产政策方针建立国际间的协调,印度担任轮值主席国提供了一个机会,可以将包括加密资产等不同的优先事项列入国际合作议程。Shri Pankaj Chaudhary 称,只有在评估共同的分类法、风险及收益的标准以及演变方面进行重大国际合作,任何监管或禁止立法才能有效。[2023/2/14 12:04:41]
而在今年1月10日,纽约艺术品藏家兼画廊主托德·克拉默曾发文寻求帮助,他有超过220万美元的NFT艺术品被盗,引发关注。随后,NFT交易平台OpenSea通过阻止对该系列作品的进一步交易来施加干预。
今日恐慌与贪婪指数为29,恐慌程度保持不变:金色财经报道,今日恐慌与贪婪指数为29(昨日为29),恐慌程度保持不变,等级仍为恐慌。注:恐慌指数阈值为0-100,包含指标:波动性(25%)+市场交易量(25%)+社交媒体热度(15%)+市场调查(15%)+比特币在整个市场中的比例(10%)+谷歌热词分析(10%)。[2022/12/26 22:07:33]
接着2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部、变异猿猴游艇俱乐部以及DoodlesNFT等系列价值不菲的NFT藏品被黑客盗取。该收藏大户表示,造成本次失窃的直接原因是自己钱包的隐私信息泄漏。
可见随着部分NFT的收藏价值越来越高,黑客也开始觊觎用户的钱包,将用户的NFT洗劫一空,这也是NFT资产被盗事件时常发生的原因。
2你的NFT够安全吗?
当谈到NFT智能合约本身的安全性时,事实证明它们能够更好地抵御攻击,因为NFT智能合约通常比可替代代币的智能合约包含更简单的代码。此外,NFT生态系统不像DeFi那样复杂,这也将黑客威胁降至最低。
目前NFT的风险可大致分为两类:
一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);
二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。
3如何保护自己的NFT?
NFT这波热潮吸引了无数人,当然,除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。小心钓鱼陷阱、过度包装、社交媒体、赠品/空投局等等。
1、钓鱼陷阱/伪造NFT平台
子复制当红NFT零售网站,这些网站看起来与原始网站完全一样,这类网站会获取用户的账号和银行卡信息,进而形成。当然,还有一些所谓的NFT商店,就是一个空壳,他们在商店中向用户出售根本不存在的产品。
2、假冒艺术家发售NFT局
有些项目方因为没有得到艺术家或者明星的授权,比如名画或者歌曲,他们就假冒艺术家,伪造假的NFT,用户需要谨慎购买或出价,因为没有授权的NFT,其实也没有收藏价值,是不被认可的。
3、社交媒体局
分子在加密社区或者社交媒体推特、Telegram、微信群、QQ群等实施行为,比如他们会假扮客服,或者通过回答你的问题来获取信任,最后再来套路你。
4、赠品/空投局
虚假NFT就是冒牌,假限量真增发。由于NFT的内容载体是公开的,伪造基本是没有成本的,导致造假者不断。此外,子们大范围免费空投NFT,诱数字钱包授权或私钥,趁机窃取用户资产。
4写在最后
黑客虎视眈眈,用户资产频繁被盗,这都凸显了这个尚未受到监管的NFT交易市场的风险所在。在安全之路上,NFT要走的道路还很远。
声明:本文不代表任何投资建议
作者:Jasur“无聊猿”从去年不知被提及多少次,有时是因为某某名星购买,有时又是价格创新高。截止2月8日,“无聊猿”以及其衍生出的其他相关产品总市值已达到10亿美元,其地板价已增长1225倍,
1900/1/1 0:00:00原文标题:《OKXVentures2021年投资盘点:覆盖热点赛道,助力头部项目生态建设》2021年,是加密生态迅猛发展并获得历史性突破的一年:受宏观经济环境影响.
1900/1/1 0:00:00金色财经区块链1月26日讯?ARKInvest基金创始人“木头姐”CatherineWood发布了“BIGIDEAS2022”年度总结以及对未来的展望.
1900/1/1 0:00:0001下载钱包软件注意:软件升级前需要将杀软件关闭1、下载并安装钱包软件 Web3游戏Abyss World与微软投资的SpaceandTime合作:4月20日消息.
1900/1/1 0:00:00原文标题:《加密风投新贵KRHPartners:a16z前合伙人KatieHaun和她的单干计划》作者:RichardLee,链捕手在加密发展早期,资本和投资人是市场关注的一大重点.
1900/1/1 0:00:00撰文:JasonChoi编译:TechFlowIntern加密货币中没有什么是长久的。金融领域泡沫的来源总是一致的.
1900/1/1 0:00:00