木星链 木星链
Ctrl+D收藏木星链
首页 > XRP > 正文

NFT:NFT防被盗指南:如何保护好链上NFT资产

作者:

时间:1900/1/1 0:00:00

今天中午,一则周杰伦持有的BAYC NFT #3738被盗的消息迅速被传播至各个加密社群,后续还爆出周杰伦持有的一枚MAYC和两枚Doodles同样被盗,这一则则消息敲响了加密用户对于保护好自己NFT的警钟。

事情的起因究竟是什么能让华语流行音乐天王周杰伦中招呢?发生了这一系列的事件,该如何保护好自己的NFT?想必大家同时都带有疑问。那么,接下来小编就为大家梳理一下事情的经过,还有教大家如何保护好自己的宝贵NFT资产。

在周杰伦的NFT账户被盗了一个小时之后,一家专注区块链生态安全的公司—慢雾安全团队经过分析发现,周杰伦疑似被钓鱼攻击,其钱包地址(0x71de2...e97a1)在11:02签名了授权(Approve)交易,将NFT的权限授予了攻击者钱包(0xe34f0...072da),然后攻击者在11:07将无聊猿BAYC #3738 NFT转移到自己的钱包地址中。与此同时,还有另外两个钱包地址的NFT也被盗以及一个钱包地址的Ape Coin被盗。攻击者得手之后,在Looks Rare和Open Sea上将盗取的NFT卖掉,获得了约169.6ETH。目前资金停留在0x6E85C...85b15地址上。

PlatoFarm盲盒上线币安NFT市场:据官方消息,PlatoFarm原始人角色盲盒将于5月4日UTC时间13:00上线币安NFT市场,一共4个原始人角色系列。每个盲盒单价15U,总量为29,700个。此次盲盒销售共准备了10万U现金大奖池,同时为提高玩家的参与激情,此轮盲盒销售也是首次在币安NFT市场上采用了Buy to Earn模式。凡是购买了PlatoFarm原始人角色盲盒的用户,盲盒开启并充值到游戏中即可获得1.2倍的PLATO代币空投奖励。

此轮Buy to Earn活动奖励总额无上限,但仅限于前10000个NFT充值到游戏中,奖励将于盲盒售罄后48小时内,自动空投至玩家账户且无锁仓。同时PlatoFarm游戏正式版将于5月5日正式上线,参与NFT销售活动的玩家需要提前准备好游戏程序,以便第一时间获得Buy to Earn的空投资格。[2022/5/4 2:49:45]

周董事件过去的两个小时后,PeckShieldAlert发推称,BAYC Discord账号遭受攻击,Mutant Ape Yacht Club(MAYC)#8662已经被盗,起因也是黑客利用机器人账号在频道内发布了虚假链接。但是被盗的不仅仅是BAYC而已,在下午四点根据各个项目官方消息显示,Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz都均被黑客攻击。此外,验证机器人Captcha源代码已泄露,私信工具Ticket tool已遭到攻击,并因此回滚至上一个安全版本。

前美国第一夫人梅拉尼娅·特朗普推出“总统NFT”系列POTUS NFT:2月18日消息,前美国第一夫人梅拉尼娅·特朗普(Melania Trump)推出前总统唐纳德·特朗普 (Donald Trump) 任职期间的NFT系列POTUS,POTUS一般指美国总统,即President of the United States of America的缩写,一些人对此命名表示反对。

该NFT系列将推出10,000枚,基于Solana区块链,售价50美元,突出显示前总统政府的标志性时刻,且NFT的销售选择美国总统日2月21日开始。(福布斯)[2022/2/18 10:01:32]

目前事情已经告一段落,在此次事件中一切都是源于点击了钓鱼链接,在很多常见的行为中,点击钓鱼链接被也是居多的。子利用几乎一模一样的页面,让当事人掉以轻心,一步一步的走向了子的圈套,所以大家之后点击链接之前一定要核对清楚,谨防上单受。

Square Enix:希望NFT和区块链成为游戏的主要趋势:1月1日消息,Square Enix总裁Yosuke Matsuda发表一封新年信,信中表示公司对NFT和区块链技术的热情,并认为NTF与元宇宙、云技术和加密货币是游戏行业的主要趋势。Yosuke Matsuda表示,将去中心化游戏纳入史克威尔艾尼克斯的游戏组合是2022年的重大战略主题。(videogameschronicle)[2022/1/2 8:19:31]

(案例)

区块链和NFT提供了自主权,但这也意味着我们要对我们的资产负责—因为没有银行在监管它们。在这个时候,了解不同类型的局将有助于确保我们的NFT的安全,话不多说,我们开始吧。

外媒:风险投资公司a16z正投资于顶级NFT市场:风险投资公司a16z正在领导加密市场的两项筹款活动,其正在投资于顶级NFT市场。据悉,NFT市场OpenSea和贸易技术公司Talos都在筹集资金。(The Block)[2021/3/11 18:33:58]

虚假页面

NFT Anti-Theft Guide

通常在备受期待的NFT推出期间,会出现许多Open Sea页面,随着FOMO的渗透和时间的流逝,许多收藏家未能采取额外的步骤来验证资产的铸造来源。随之而来的是非法收藏品与NFT一起从Open Sea中删除,但者仍然拥有买家的钱。这最近发生在Punks Comic中,许多人被诱从Open Sea页面铸造,损失了数百美元。

火币生态链Heco今日上线 CROSS作为去中心化保险类NFT发行及拍卖平台首个入驻:今日,火币生态链Heco开启“火种”公测阶段,CROSS作为首个入驻Heco的NFT发行及拍卖平台同步上线。CROSS由CyberVein打造和研发,作为去中心化NFT发行&交易平台,能为Heco提供NFT大数据解决方案,预计一年内可处理的数据量达40PB。

CyberVein基金会将拿出1%(即2000万个)已流通的CVT映射到火币生态链Heco上,作为发行和交易NFT的介质来实现数据资产化,以此满足CROSS在Heco上的正常运作。

此前,香港友邦保险AIA已运用CyberVein DAVE获得更加合理的保险模型,并通过CROSS平台推出了CAT巨灾保险债券NFT,形成业内首个NFT Insurance保单。完整版的CROSS生态会在2021年第一季度上线,包含平台、产品和应用,为Heco吸引更多优质项目方一起构建生态。[2020/12/21 15:57:25]

在这个时候需要采取的措施是:第一,切勿点击无法验证的连接;第二,仔细检查域名链接—一个网站通常可以通过一个不同的字符来区分;最后一点,要第一时间访问作品的官网、Twitter、Discord,确认你正在铸造经过验证的连接。

虚假空投

由于区块链上存在NFT,所以你的地址对所有人都是公开的,你的一举一动也是如此。这意味着任何人都可以与你的账户进行交互,他们可以将NFT作为礼物发送到你的钱包—也就是空投。者通常会将NFT发送到你的钱包,让你与他们互动并了解你的个人详细信息,因此最好不要与任何新的NFT互动,除非你已经验证了其来源。

假冒账户

在这其中,者会将知名的NFT KOL推特账户进行一个1:1的复制,然后利用知名KOL的身份去行,其中一些虚假账户通过购买虚假粉丝达到更完美的。在这个时候,一定要仔细检查推特账户和关注的人,查出是假冒的可以向推特进行举报。

取助记词

子会通过各种手段诱导用户将私钥或助记词发送给自己,比如搭建网站、假装自己是来帮助用户的管理员等,种种行为均是为了降低用户的警惕,伺机走私钥和助记词

通过Discord私信网站链接

Discord私信链接是是黑客常用的行手段,黑客往往会通过Discord不同的社区批量私信成员,或是冒充社区管理员以帮忙解决问题为由私信用户,取钱包私钥。或者发送虚假的钓鱼网站,告诉用户可以免费领取NFT等等。用户一旦授权给黑客仿造的虚假网站,那么将会给用户带来巨大的亏损。

虚假链接

者会将虚假的Open?Sea消息发送到人们的电子邮件中,要求收件人点击“查看”按钮。这些链接通常会将您带到一个虚假页面,询问你的钱包和助记词。 Discord上也有类似的局,一旦者获得你的信息,他们会将你的所有资产转移到另一个钱包并出售它们,并且无法阻止。今天爆发的事件就是如此。

最后许多子会以低价出售NFT ,而可疑的买家可能只是将它们收入囊中,而不是询问卖家是如何获得它们的。有时社区的努力可以帮助阻止这一点,但并非总是如此。

以上只是众多术中最常见的而已,子无孔不入,利用各种漏洞来攻击盗取加密资产,所以大家千万要保护好。对此,小编也总结了如何保护加密资产的更多办法。

在点击链接之前,请确保你已经验证了它们—千万不要随便点击来由不明的随机链接或损坏的链接;

在铸造任何东西之前,请务必检查合约地址,该地址应指定NFT的铸造地点,如果它在Open Sea上得到验证,那么它就是安全合法的;

永远不要和任何人分享你的恢复短语,让你的助记词远离你的手机和电脑(一切有网络的地方)—应该以物理方式存储它们,并且安全的地方存放多份副本;

对于许多人来说,由于机器人和子的滥用,关闭Discord DM会更加安全;

使用诸如Ledger或Trezor之类的硬件钱包—这些冷钱包是离线的,所以除了你之外没有人可以通过你的私钥访问它。

标签:NFTSEACORDOPENunisat软件能不能买nftSEADOGConcordiumOpen Sesame

XRP热门资讯
NXM:一文读懂DeFi保险市场主要玩家及其运作机制

在DeFi生态系统中,保险仍然是利基市场。但是,随着保险领域的成熟以及机构参与者的加入,保险可能会成为DeFi的最大支柱之一.

1900/1/1 0:00:00
BXH:区块链·世界志 | 对话王小彬:BXH如何成为值得期待的DEX?

去中心化交易所赛道升级,新秀层出不穷,DEX如何打造特色并获得成功?3月30日14:00,金色财经邀请BXH孵化投资人王小彬做客「区块链·世界志」直播间,深入探索BXH在DEX赛道的布局逻辑.

1900/1/1 0:00:00
NFT:生成艺术:艺术 NFT 的下一个增长点?

原作者 Teng/img/202281365141/0.jpg" />基于Solana的Exchange.Art将推出生成艺术NFT平台Code Canvas:3月8日消息.

1900/1/1 0:00:00
ECO:4月6日-4月12日|HECO每日快讯

致力于挖掘HECO公链潜力项目,促进HECO生态繁荣。共同抵制无审计、合约代码无开源的、虚假宣传项目,维护良好HECO生态环境。对于故意宣传抹黑友商项目、HECO品牌的读者还请多担待.

1900/1/1 0:00:00
APP:鲸探出现BUG 有藏品未满180天转赠成功

今日下午约15:55分左右,突然爆出鲸探大部分持有未满180天的藏品可以使用转赠功能的情况,该消息一出,瞬间引爆了数字藏品社群.

1900/1/1 0:00:00
BSP:如何使用Aave进行闪电贷

Aave,以前称为 ETHLender,现在是 DeFi 领域的前沿应用。Aave 是该领域中第一个提出闪电贷概念的人。在闪电贷之前,你必须用一个超额抵押的资产来借贷另一个资产.

1900/1/1 0:00:00