注:原文来自bankless,作者是William M. Peaster。
黑客正在探索NFT Discord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。
在事件发生期间,黑客利用这个机会发布了一个虚假的“隐形drop”链接,这个链接似乎指向的是一个NFT 铸造界面,然后受害者花费了ETH(他们以为自己在铸造NFT),而实际上所有的钱都直接转到了攻击者的地址,而没有铸造出任何NFT。
警惕推特上虚假的Lido Finance空投宣传:金色财经报道,据CertiK官方推特发布消息称,警惕推特上虚假的 Lido Finance空投宣传。请用户切勿与相关链接互动,该网站会连接到一个已知的网络钓鱼地址。[2023/7/13 10:52:54]
幸运的是,CreatureToadz 团队重新控制了 Discord,并将对受影响的参与者进行补偿。然而,这起事件提醒了我们,作为NFT铸币者,我们必须要保持警惕,事实上,越来越多的黑客将我们当成了目标。
对于今天的帖子,我收集了一些安全铸造 NFT 的技巧。总而言之,这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。
慢雾:警惕高危Apache Log4j2远程代码执行漏洞:据慢雾安全情报,在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置,经多方验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。Apache Log4j2是一款流行的Java日志框架,建议广大交易所、钱包、DeFi项目方抓紧自查是否受漏洞影响,并尽快升级新版本。[2021/12/10 7:30:00]
首先声明,我并不认为这是安全铸造NFT的综合“最佳实践”,因为我可能错过了一些想法。但至少,以下提示可以对你有所帮助。
人民财评:警惕“虚拟货币是超越金银的避险资产”消费陷阱:受新冠疫情的影响,国际金融市场近期波动巨大。在这种特殊时期,普通民众特别容易受到虚假信息的蛊惑,给违法犯罪分子更多的可乘之机。一些交易平台借机炒作“虚拟货币是超越黄金白银的避险资产”,其实质是投机分子哄消费者参与虚拟货币交易,借以牟利的消费陷阱。投资者要清醒地认识到,虚拟货币交易市场是一个游离在常规监管视线外的彻彻底底的投机市场,市场操纵等违法问题严重。一些虚拟货币交易平台通过将服务器架设到海外、注册地变更到海外,同时创始人和团队主要成员常驻海外等方式规避国内监管。但交易资金仍来自国内、投资人也大多是国内普通投资者。由于缺乏有效监管,股票二级市场上存在的那些投机炒作的方法,在虚拟货币市场上更加突出,杠杆投资、场外配资等形式普遍存在。甚至,还有一些平台通过各种手段直接操纵市场价格、单方面改变交易机制、冻结侵吞客户资金等等。我们呼吁,在不断加强投资者教育的基础上,监管和执法部门应进一步严惩围绕虚拟货币开展的非法集资、金融以及等违法行为;加大对相关领域宣传推广内容的管理;构建顺畅、快捷和有效的投诉举报渠道,为金融消费者的合法权益筑牢防火墙。(人民网)[2020/4/5]
一般而言,实现 NFT 安全性的第一步是熟悉 NFT 用户目前面临的主要局,当前和未来的局可能会从这些类型的伎俩演变而来。
新华每日电讯发文 监管:警惕“歪嘴和尚”利用自媒体忽悠:5月18日,新华每日电讯刊文“监管:警惕‘歪嘴和尚’利用自媒体忽悠”。文中指出,中国人民大学国际货币研究所研究员曲强说,“数字货币炒作活动开始向普通大众蔓延。各类面向普通大众的微信群和‘区块链投资’讲座、聚会开始兴起,吸引不少怀着猎奇和求富心态的民众参与。这是数字加密货币泡沫扩大走向危险的标志之一。”业内人士透露,有些发币机构、大V名嘴、投资人等利益相关方利用媒体平台的属性,肆意鼓吹数字货币,误导公众认知,并通过变相发行代币圈钱,已经成为代币发行造假产业链上的一环。有关部门应创新管理、加强管理,才能避免区块链被那些“歪嘴和尚”玩坏,才能让区块链健康发展。[2018/5/19]
正如 MyCrypto 在其有用的《常见 NFT局》指南中所指出的那样,攻击媒介可以包括艺术家或品牌冒充、虚假店面等。
技巧一:使用专用的铸造钱包
假设你会使用一个主要的钱包,你会在其中存放自己最好的加密艺术品,发布你的Mirror博客,并处理你大部分的DeFi 活动。
在某些情况下,不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。
“事实上,有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?,所以要小心你连接到的Dapp/网站......”
因此,将围绕铸造新收藏品的风险隔离到一个副钱包中,其中你只存放自己一小部分的加密资产,是提高NFT 安全性的一种简单方法。
技巧二:定期清理你的代币授权
说到权限授予,定期进行清理是一个好主意,同样,用户通常会向 NFT 项目授予支出批准,以便与它们进行交互。在最坏的情况下,这些支出批准是无限额度的,因此可能会被攻击者利用。
好消息?现在你可以使用Etherscan的简单Token Approvals Checker 工具来清理有风险的授权批准,此外还有其他类似的工具。
技巧三:注意“Sending ETH”
“如果你在网站上铸造时看到此内容,请仔细检查你的链接,仔细检查你的URL,仔细检查一切。
如果你尝试mint一个新项目NFT,并且看到“Sending ETH”出现在你的MetaMask交互界面,请离开,这是一个局!
这就是本周早些时候 在CreatureToadz 项目身上发生的情况。一名黑客破坏了 Discord, 然后发布了一个虚假的机器人公告,并从受害者(认为自己铸造了CreatureToadz的人)那里偷偷收集了ETH。
技巧四:寻找官方信息
不要相信 Discord 机器人的公告,要寻找来自项目负责人、管理员、版主等官方人员的通讯,并跨多个渠道(例如Discord、Twitter、社区讨论等)证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”,请直接无视。
技巧五:铸造后,请注意假货
假设一个备受期待的 NFT 项目刚刚售罄,而你错过了铸造,如果你想收藏这个系列的NFT,你会赶到 OpenSea等二级市场上参与交易。
而者会利用上述动态,通过推出假冒的盗版NFT收藏来进行。
OpenSea 在快速清理这些列表方面做得很好,但在这些早期的机会窗口中,你必须要保持警惕。
我们是NFT 前沿的先驱,这里不乏刺激,但也有很多风险。遵循上述提示,并多次检查 URL 和合约地址等内容,这将大大有助于确保你的NFT收藏流程保持安全。
标签:NFTCHEACHPACLIVENFT价格coincheck交易所多久成立的gtachainspacepi币属于哪个国家开发的
头条▌灰度计划申请将比特币基金转换为现货ETF10月17日消息,据CNBC援引知情人士的报道,全球加密资产管理公司灰度(Grayscale)计划在本周初申请将全球最大的比特币基金转换为现货交易所.
1900/1/1 0:00:00在近日举行的2021全球财富管理论坛上,中国互联网金融协会区块链研究组组长、中国银行原行长李礼辉指出,数字货币的创新既是市场,又是工具;既有机遇,又有风险.
1900/1/1 0:00:00以Uniswap和Sushiswap为代表的DeFi1.0阶段展示了去中心化金融的强大颠覆能力。以去中心化交易所为代表的新金融生态已经逐渐开始展现其魅力.
1900/1/1 0:00:00吴说获悉,近期由于哈萨克斯坦电力紧张与冬季缺电,导致大量矿场受到限电影响,南部在结合用电数据和IP地址重点清理非法挖矿,有机构决定从哈萨克斯坦迁往美国.
1900/1/1 0:00:00头条▌以太坊盈利地址数量创历史新高金色财经报道,Glassnode数据显示,以太坊盈利地址数量(7日移动平均)刚刚达到64,233,267.881个的历史新高.
1900/1/1 0:00:00金色财经挖矿数据播报 | BSV今日全网算力下降2.41%:金色财经报道,据蜘蛛矿池数据显示: BTC全网算力112.319EH/s,挖矿难度13.73T,目前区块高度634943.
1900/1/1 0:00:00