NFT:警惕黑客 五大技巧助你安全铸造NFT

黑客正在探索NFT Discord以寻找弱点，本周，我们看到了一个悲剧例子，当时CreatureToadz的Discord暂时遭到了攻击。

在事件发生期间，黑客利用这个机会发布了一个虚假的“隐形drop”链接，这个链接似乎指向的是一个NFT 铸造界面，然后受害者花费了ETH（他们以为自己在铸造NFT），而实际上所有的钱都直接转到了攻击者的地址，而没有铸造出任何NFT。

“这很伤人，discord被破坏了大约45分钟，我们刚刚重新控制了它，任何从这个子那里购买NFT的人都会得到补偿。现在是凌晨 2 点，他们在我们睡着时发起了攻击。作为一个社区，我们会变得更强大。”

LendHub：平台安全稳定运营 警惕虚假社群谣言:据官方消息，今日，有人发布LendHub平台资金被盗的造谣信息，并在网络上散布传播。近期，市场上还出现了冒充LendHub官方社群及官方社群工作人员的情况。

在此LendHub严肃声明，平台一直安全稳定运营，请勿听信虚假社群内的任何不实言论，对任何涉及转账或需提供隐私信息的要求提高警惕，避免出现资金损失。LendHub官方动态信息会在官网发布，用户可在官网添加官方社群及社群助手。[2021/4/15 20:22:56]

幸运的是，CreatureToadz 团队重新控制了 Discord，并将对受影响的参与者进行补偿。然而，这起事件提醒了我们，作为NFT铸币者，我们必须要保持警惕，事实上，越来越多的黑客将我们当成了目标。

人民财评：警惕“虚拟货币是超越金银的避险资产”消费陷阱:受新冠疫情的影响，国际金融市场近期波动巨大。在这种特殊时期，普通民众特别容易受到虚假信息的蛊惑，给违法犯罪分子更多的可乘之机。一些交易平台借机炒作“虚拟货币是超越黄金白银的避险资产”，其实质是投机分子哄消费者参与虚拟货币交易，借以牟利的消费陷阱。投资者要清醒地认识到，虚拟货币交易市场是一个游离在常规监管视线外的彻彻底底的投机市场，市场操纵等违法问题严重。一些虚拟货币交易平台通过将服务器架设到海外、注册地变更到海外，同时创始人和团队主要成员常驻海外等方式规避国内监管。但交易资金仍来自国内、投资人也大多是国内普通投资者。由于缺乏有效监管，股票二级市场上存在的那些投机炒作的方法，在虚拟货币市场上更加突出，杠杆投资、场外配资等形式普遍存在。甚至，还有一些平台通过各种手段直接操纵市场价格、单方面改变交易机制、冻结侵吞客户资金等等。我们呼吁，在不断加强投资者教育的基础上，监管和执法部门应进一步严惩围绕虚拟货币开展的非法集资、金融以及等违法行为；加大对相关领域宣传推广内容的管理；构建顺畅、快捷和有效的投诉举报渠道，为金融消费者的合法权益筑牢防火墙。（人民网）[2020/4/5]

对于今天的帖子，我收集了一些安全铸造 NFT 的技巧。总而言之，这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。

美国德州证券委员会：警惕新冠病爆发之际的加密局:金色财经报道，3月23日，德州证券委员会(TSSB)发布警告，提醒人们警惕在新冠病大流行之际出现的加密局。报告提到了不同类型的局，其中包括那些在冠状病危机期间承诺高回报的加密投资。[2020/3/25]

首先声明，我并不认为这是安全铸造NFT的综合“最佳实践”，因为我可能错过了一些想法。但至少，以下提示可以对你有所帮助。

“知彼知己，百战不殆。” ——《孙子兵法》

一般而言，实现 NFT 安全性的第一步是熟悉 NFT 用户目前面临的主要局，当前和未来的局可能会从这些类型的伎俩演变而来。

动态 | 警惕钓鱼网站eos-pay.vip 已有数百人被 被金额约14600个EOS:据降维安全实验室报道，近期钓鱼网站eos-pay.vip再度活跃，攻击者（eospayairdrp）通过小额代币转账群发钓鱼网站推送给EOS用户，诱导用户下载APP领取10000枚EP空投，用户一旦下载安装使用该网站APP，则私钥会遭到窃取，所有的数字资产将被盗。据统计，该账户（eospayairdrp）已盗取约14565个EOS，现价值约45万人民币。降维安全实验室在此提醒广大用户对EOS交易转账备注内的推广链接谨慎点击，切忌安装来历不明的APK文件，以免遭受资产损失。[2019/9/19]

正如 MyCrypto 在其有用的《常见 NFT局》指南中所指出的那样，攻击媒介可以包括艺术家或品牌冒充、虚假店面等。

假设你会使用一个主要的钱包，你会在其中存放自己最好的加密艺术品，发布你的Mirror博客，并处理你大部分的DeFi 活动。

在某些情况下，不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。

“事实上，有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?，所以要小心你连接到的Dapp/网站......”

因此，将围绕铸造新收藏品的风险隔离到一个副钱包中，其中你只存放自己一小部分的加密资产，是提高NFT 安全性的一种简单方法。

说到权限授予，定期进行清理是一个好主意，同样，用户通常会向 NFT 项目授予支出批准，以便与它们进行交互。在最坏的情况下，这些支出批准是无限额度的，因此可能会被攻击者利用。

好消息？现在你可以使用Etherscan的简单Token Approvals Checker 工具来清理有风险的授权批准，此外还有其他类似的工具。

如果你在网站上铸造时看到此内容，请仔细检查你的链接，仔细检查你的URL，仔细检查一切。因为这可能就是一坨?，你被了。

如果你尝试mint一个新项目NFT，并且看到“Sending ETH”出现在你的MetaMask交互界面，请离开，这是一个局！

这就是本周早些时候 在CreatureToadz 项目身上发生的情况。一名黑客破坏了 Discord， 然后发布了一个虚假的机器人公告，并从受害者（认为自己铸造了CreatureToadz的人）那里偷偷收集了ETH。

不要相信 Discord 机器人的公告，要寻找来自项目负责人、管理员、版主等官方人员的通讯，并跨多个渠道（例如Discord、Twitter、社区讨论等）证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”，请直接无视。

假设一个备受期待的 NFT 项目刚刚售罄，而你错过了铸造，如果你想收藏这个系列的NFT，你会赶到 OpenSea等二级市场上参与交易。

而者会利用上述动态，通过推出假冒的盗版NFT收藏来进行。

OpenSea 在快速清理这些列表方面做得很好，但在这些早期的机会窗口中，你必须要保持警惕。

结论？

我们是NFT 前沿的先驱，这里不乏刺激，但也有很多风险。遵循上述提示，并多次检查 URL 和合约地址等内容，这将大大有助于确保你的NFT收藏流程保持安全。

注：原文来自bankless，作者是William M. Peaster。

标签：NFTEOSSCOSCORHDPUNK Vault (NFTX)NeosCointimeassetscoinSCOR价格

火必交易所热门资讯