NFT:警惕黑客 五大技巧助你安全铸造NFT

黑客正在探索NFTDiscord以寻找弱点，本周，我们看到了一个悲剧例子，当时CreatureToadz的Discord暂时遭到了攻击。

在事件发生期间，黑客利用这个机会发布了一个虚假的“隐形drop”链接，这个链接似乎指向的是一个NFT铸造界面，然后受害者花费了ETH，而实际上所有的钱都直接转到了攻击者的地址，而没有铸造出任何NFT。

“这很伤人，discord被破坏了大约45分钟，我们刚刚重新控制了它，任何从这个子那里购买NFT的人都会得到补偿。现在是凌晨2点，他们在我们睡着时发起了攻击。作为一个社区，我们会变得更强大。”

印度计算机应急小组提醒公众警惕要求加密货币赎金的电子邮件:印度计算机应急小组（CERT-In）提醒互联网用户注意正在进行的“虚假”电子邮件活动，该活动声称录制了用户的个人视频，并且知道其密码，如果不支付加密货币的赎金，这些视频可能会被公布。据悉，CERT-In是印度打击网络攻击和保卫网络空间的国家技术部门。CERT-In在最新的咨询报告中表示，这些电子邮件都是假的、是局，“没什么好担心的”。虚假电子邮件中提到的用户密码可能是电子邮件收件人过去使用的实际密码，但攻击者并不是通过黑客攻击入侵他们的账户，而是通过在线共享的泄露数据来识别的。收件人不应向者发送任何款项，如果所列密码正在使用或很常见，建议收件人更新或更改用于登录任何社交媒体或其他在线平台的密码。[2020/5/2]

幸运的是，CreatureToadz团队重新控制了Discord，并将对受影响的参与者进行补偿。然而，这起事件提醒了我们，作为NFT铸币者，我们必须要保持警惕，事实上，越来越多的黑客将我们当成了目标。

声音 | 证券时报头版：时刻警惕假借区块链名义的违法犯罪:11月2日，证券时报头版刊文《时刻警惕假借区块链名义的违法犯罪》。文章表示，苏州相城区人民法院近日审理了一起利用区块链概念开展的案件，犯罪嫌疑人以准备发币、将来有巨大增值空间为借口，对几十名被害者达247万元。这提醒我们，在国家提出把区块链技术作为创新重点之时，要防止一些不怀好意的人，有意错误解读政策含义，甚至假借区块链等概念进行活动。国家把区块链作为创新重点，并不是要鼓励吹起各种虚拟经济的泡泡，也不是鼓励各种局。国家重视区块链技术的进步，最终是为了让它服务好实体经济。对那些扯虎皮作大旗的人，或者故意把经念歪的人，应时刻保持警惕。[2019/11/2]

对于今天的帖子，我收集了一些安全铸造NFT的技巧。总而言之，这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。

动态 | 德国联邦金融监管局：警惕二元期权和差价合约:针对近期涉及商品、外汇和加密货币的二元期权和差价合约的在线欺诈案件数量不断上升，德国与德国联邦金融监管局（ BaFin）发布一条特别信息，警惕网上投资。 BaFin指出，在交易差价合约和二元期权时，总会有很高的损失风险，并且投资者保护问题相当复杂且缺乏透明度。上周， BaFin已提出全国禁止向零售客户提供二元期权的计划。[2018/12/4]

首先声明，我并不认为这是安全铸造NFT的综合“最佳实践”，因为我可能错过了一些想法。但至少，以下提示可以对你有所帮助。

了解常见的NFT局

“知彼知己，百战不殆。”——《孙子兵法》

一般而言，实现NFT安全性的第一步是熟悉NFT用户目前面临的主要局，当前和未来的局可能会从这些类型的伎俩演变而来。

动态 | 维多利亚警告墨尔本居民警惕数字货币局:据itnews报道，维多利亚警告人们在墨尔本居民警惕数字货币局，该局已使四名受者损失5万美元。维多利亚称：“受害者被指示从他们的银行账户中取钱，然后到达Braybrook，向那里的比特币ATM机存入现金，以支付虚假税款。”[2018/10/5]

正如MyCrypto在其有用的《常见NFT局》指南中所指出的那样，攻击媒介可以包括艺术家或品牌冒充、虚假店面等。

技巧一：使用专用的铸造钱包

假设你会使用一个主要的钱包，你会在其中存放自己最好的加密艺术品，发布你的Mirror博客，并处理你大部分的DeFi活动。

在某些情况下，不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。

“事实上，有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?，所以要小心你连接到的Dapp/网站......”

因此，将围绕铸造新收藏品的风险隔离到一个副钱包中，其中你只存放自己一小部分的加密资产，是提高NFT安全性的一种简单方法。

技巧二：定期清理你的代币授权

说到权限授予，定期进行清理是一个好主意，同样，用户通常会向NFT项目授予支出批准，以便与它们进行交互。在最坏的情况下，这些支出批准是无限额度的，因此可能会被攻击者利用。

好消息？现在你可以使用Etherscan的简单TokenApprovalsChecker工具来清理有风险的授权批准，此外还有其他类似的工具。

技巧三：注意“SendingETH”

如果你在网站上铸造时看到此内容，请仔细检查你的链接，仔细检查你的URL，仔细检查一切。因为这可能就是一坨?，你被了。

如果你尝试mint一个新项目NFT，并且看到“SendingETH”出现在你的MetaMask交互界面，请离开，这是一个局！

这就是本周早些时候在CreatureToadz项目身上发生的情况。一名黑客破坏了Discord，然后发布了一个虚假的机器人公告，并从受害者那里偷偷收集了ETH。

技巧四：寻找官方信息

不要相信Discord机器人的公告，要寻找来自项目负责人、管理员、版主等官方人员的通讯，并跨多个渠道证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”，请直接无视。

技巧五：铸造后，请注意假货

假设一个备受期待的NFT项目刚刚售罄，而你错过了铸造，如果你想收藏这个系列的NFT，你会赶到OpenSea等二级市场上参与交易。

而者会利用上述动态，通过推出假冒的盗版NFT收藏来进行。

OpenSea在快速清理这些列表方面做得很好，但在这些早期的机会窗口中，你必须要保持警惕。

结论？

我们是NFT前沿的先驱，这里不乏刺激，但也有很多风险。遵循上述提示，并多次检查URL和合约地址等内容，这将大大有助于确保你的NFT收藏流程保持安全。

注：原文来自bankless，作者是WilliamM.Peaster。

标签：NFT区块链ORDDISCNftt innovate swap如何做区块链ConcordiumDISC币

BTC热门资讯