2月20日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,全球最大的加密數字藏品市場OpenSea遭遇了黑客攻擊。
根據OpenSea官方的回復,本次事件由黑客趁著OpenSea合約升級之時,給所有用戶的郵箱發送了一封釣魚郵件,而不少用戶錯把其當作官方郵件而將自己的錢包授權,進而導致錢包被盜,目前OpenSea已經排除了合約遷移工具是攻擊載體的可能性。OpenSea的聯合創始人兼首席執行官DevinFinzer發推說攻擊者竊取了價值170萬美元的以太幣。
「釣魚攻擊」,在互聯網世界摸爬滾打的你肯定不陌生,在區塊鏈領域里,這種古老的攻擊的方式仍然存在,并蔓延到了NFT資產領域。你的NFT還安全嗎?OpenSea“釣魚攻擊”事件又給我們哪些啟示?
Vitalik:以太坊需要改進的不僅是協議的功能,需要對應用程序和錢包進行深度改變:金色財經報道,以太坊創始人Vitalik Buterin發布《The Three Transitions》文章。Vitalik稱,當以太坊從一個年輕的實驗性技術過渡到一個成熟的技術棧,能夠真正為普通用戶帶來開放、全球和無需許可的體驗,堆棧需要大致同時經歷三個主要的技術過渡:向L2擴展過渡,每個人都轉向Rollup;向錢包安全過渡,每個人都使用智能合約錢包;向隱私過渡,確保保護隱私的資金轉移可行。
由于上述原因,這三個轉變至關重要。但它們也具有挑戰性,因為要妥善解決這些問題需要密切協調。需要改進的不僅是協議的功能;在某些情況下,我們與以太坊交互的方式需要從根本上改變,需要對應用程序和錢包進行深度的改變。[2023/6/9 21:27:01]
1NFT資產被盜事件為何仍有發生
日本上市礦業集團DDE數字通證WFCA正式啟動:據官方消息,日本上市礦業集團DDE數字通證WFCA正式啟動,本次STO不僅將產業利潤提前釋放,還將踐行WFCA產能通證化、銷售智能化,通證資產化等全面鏈改推行。
WFCA錨定實物通證資產&元數據庫網絡MNT&MND生態社群強強聯手,必將樹立Web3賦能實體礦業第一股的行業標桿。
據悉,WFCA Infrastructure是一個基于區塊鏈技術的基礎設施,包括元宇宙、NFT、專用鏈和DeFi等概念。[2023/4/15 14:05:39]
先是去年3月17日,NFT交易市場NiftyGateway的數名用戶遭遇了賬號被盜,有受害者稱,黑客從其帳戶中竊取了價值數千美元的數字藝術品;其他被黑客入侵的用戶稱,他們存檔的信用卡被用來購買額外的NFT。
Quasar預計于2022年底在Cosmos主網上線:10月10日消息,DeFi項目Quasar聯合創始人Valentin Pletnev表示,如果一切按計劃進行,Quasar將于2022年底在Cosmos主網上線,為新手提供參與DeFi投資的機會。
據此前報道,Quasar Finance完成600萬美元融資,Polychain Capital、Blockchain Capital、Figment Capital、Lightshift Capital和Galileo等參投。Quasar Finance旨在DeFi生態系統中創建一系列可訪問的結構化投資產品,投資者和流動性提供者都可以從中受益。(CoinDesk)[2022/10/11 10:30:15]
而在今年1月10日,紐約藝術品藏家兼畫廊主托德·克拉默曾發文尋求幫助,他有超過220萬美元的NFT藝術品被盜,引發關注。隨后,NFT交易平臺OpenSea通過阻止對該系列作品的進一步交易來施加干預。
BIS:提議讓銀行持有1%的比特幣儲備金:金色財經消息,Bitcoin Magazine發推稱,國際清算銀行(BIS)提議讓銀行持有1%的比特幣儲備金。[2022/6/30 1:42:39]
接著2月1日,一位NFT收藏大戶larrylawliet.eth在社交媒體表示,其持有的多只無聊猿猴游艇俱樂部、變異猿猴游艇俱樂部以及DoodlesNFT等系列價值不菲的NFT藏品被黑客盜取。該收藏大戶表示,造成本次失竊的直接原因是自己錢包的隱私信息泄漏。
可見隨著部分NFT的收藏價值越來越高,黑客也開始覬覦用戶的錢包,將用戶的NFT洗劫一空,這也是NFT資產被盜事件時常發生的原因。
2你的NFT夠安全嗎?
當談到NFT智能合約本身的安全性時,事實證明它們能夠更好地抵御攻擊,因為NFT智能合約通常比可替代代幣的智能合約包含更簡單的代碼。此外,NFT生態系統不像DeFi那樣復雜,這也將黑客威脅降至最低。
目前NFT的風險可大致分為兩類:
一是NFT本身的授權問題(NFT持有者可授權其它地址作為代理人),可能因NFT持有者的誤操作,導致NFT權限被劫持(主要是釣魚網站、錢包層面的不安全接口調用);
二是NFT參與DEFI系統后引入的外部風險,如:NFT質押挖礦合約本身所帶來的安全風險,這部分與常規DEFI風險基本一致。
3如何保護自己的NFT?
NFT這波熱潮吸引了無數人,當然,除了警惕NFT炒作之外,還需要防范各類NFT騙局套路,最近一年與NFT有關的詐騙數量和范圍也呈現出現爆炸性增長,大家還需要多加防范。小心釣魚陷阱、過度包裝詐騙、社交媒體詐騙、贈品/空投騙局等等。
1、釣魚陷阱/偽造NFT平臺
騙子復制當紅NFT零售網站,這些網站看起來與原始網站完全一樣,這類網站會獲取用戶的賬號和銀行卡信息,進而形成詐騙。當然,還有一些所謂的NFT商店,就是一個空殼,他們在商店中向用戶出售根本不存在的產品。
2、假冒藝術家發售NFT騙局
有些項目方因為沒有得到藝術家或者明星的授權,比如名畫或者歌曲,他們就假冒藝術家,偽造假的NFT,用戶需要謹慎購買或出價,因為沒有授權的NFT,其實也沒有收藏價值,是不被認可的。
3、社交媒體騙局
詐騙分子在加密社區或者社交媒體推特、Telegram、微信群、QQ群等實施詐騙行為,比如他們會假扮客服,或者通過回答你的問題來獲取信任,最后再來套路你。
4、贈品/空投騙局
虛假NFT就是冒牌,假限量真增發。由于NFT的內容載體是公開的,偽造基本是沒有成本的,導致造假者不斷。此外,騙子們大范圍免費空投NFT,誘騙數字錢包授權或私鑰,趁機竊取用戶資產。
4寫在最后
黑客虎視眈眈,用戶資產頻繁被盜,這都凸顯了這個尚未受到監管的NFT交易市場的風險所在。在安全之路上,NFT要走的道路還很遠。
聲明:本文不代表任何投資建議
以「狗狗幣殺手」成名的ShibaInu在人們的印象中始終有著濃厚的Meme烙印,但它似乎一直在嘗試突破這種局限.
1900/1/1 0:00:00原標題|這輪DAO熱潮中永不發幣的Snapshot為何最值得關注?撰文:潘致雄,鏈聞研究總監首發時間為2020年11月感謝?blockpunk?組織學習?Snapshot?原理.
1900/1/1 0:00:00撰文:Karen 時至今日,Layer2將成為區塊鏈行業的重要基礎設施層這一趨勢已經被市場認可,而其中將計算和狀態存儲移至鏈下的Rollups有非常大的潛力成為以太坊關鍵擴容解決方案.
1900/1/1 0:00:00英超冠軍曼徹斯特城足球俱樂部和其新合作伙伴索尼已經開始建造伊蒂哈德球場的虛擬復制品,這將是該球隊在元宇宙中的中心樞紐。伊蒂哈德球場是目前英格蘭頂級足球隊曼城的主場.
1900/1/1 0:00:00隨著區塊鏈行業的迅猛發展,2021年加密數字貨幣迎來史詩級牛市,比特幣攀上六萬美金的歷史高點!投身區塊鏈行業,正是普通人實現翻身的最大機會!更多的資金和人才跑步進入區塊鏈行業.
1900/1/1 0:00:002021年12月,流媒體平臺Twitch聯合創始人JustinKan的FractalNFT項目在啟動前被劫持,用于該項目Discord的機器人被黑客入侵.
1900/1/1 0:00:00