買以太坊 買以太坊
Ctrl+D 買以太坊
ads

NFT:警惕黑客 五大技巧助你安全鑄造NFT_DisCas Vision

Author:

Time:1900/1/1 0:00:00

注:原文來自bankless,作者是William M. Peaster。

黑客正在探索NFT Discord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT 鑄造界面,然后受害者花費了ETH(他們以為自己在鑄造NFT),而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。

Curve官方發推提醒用戶警惕虛假網站:10月14日午間,DeFi穩定幣兌換平臺Curve官方發推稱,請警惕虛假Curve網站,以及Twitter和Telegram上的假賬戶。此前10月11日消息,安全公司監測稱,有詐騙者偽造Curve網站進行釣魚,有用戶被竊20枚比特幣。[2020/10/14]

幸運的是,CreatureToadz 團隊重新控制了 Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。

對于今天的帖子,我收集了一些安全鑄造 NFT 的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

動態 | 警惕Voice釣魚網站:金色財經報道,有成員在社區表示,有賬號在空投Voice代幣,其中memo出現的網站為釣魚網站。一切 Voice 的消息應以官方為準,謹防私鑰泄露。[2020/2/12]

首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。

一般而言,實現 NFT 安全性的第一步是熟悉 NFT 用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。

正如 MyCrypto 在其有用的《常見 NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

分析 | BTC連續放量考驗8000點 多幣種顯露機會警惕追高:據鏈塔數據平臺數據顯示,鏈塔數字貨幣整體指數(BI)今日12時報1286點,相較昨日上漲25點,漲幅1.98%。24h內市值前10的貨幣8漲2跌,BNB上漲幅度最大,為5.04%,24h內加密貨幣市場市值上漲至2610億美元左右。昨日市場震蕩上行,除LTC有所回調外,其他主流貨幣均有上漲。BTC自昨日已出現3波短時拉升,一度觸及8200點,目前在8000點上方有回調趨勢,還不能肯定站穩8000點,需關注后續量能能否持續。

BTC今天繼續考驗8000點,近期投資者成本應在7600上下,支撐較為穩固,連續放量拉升即使缺乏后續量能,大概率也會在7900-8000點震蕩。LTC凌晨開始回調,目前位置仍有回調空間,下波回調后可考慮建倉。OKB昨日傳出利好,平臺幣依舊是值得持有的貨幣,但目前不宜追高。[2019/6/13]

技巧一:使用專用的鑄造錢包

動態 | 太平洋地區國家警惕加密貨幣投資行為:據abc.net消息,太平洋地區的幾個國家包括瓦努阿圖、薩摩亞和巴布亞新幾內亞的中央銀行都曾發布聲明,提醒公民在投資加密貨幣時保持謹慎。瓦努阿圖儲備銀行行長Simeon Athy稱:“我們擔心國家的聲譽受到該活動(加密貨幣投資)的影響”,并表示加密貨幣行業尚未得到足夠的監管或理解,所以他建議人們遠離;但這些國家同時表示,他們并不完全反對區塊鏈技術,并采取相關行動以期促進該行業的良性發展。[2018/10/11]

假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi 活動。

在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。

“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”

因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT 安全性的一種簡單方法。

技巧二:定期清理你的代幣授權

說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向 NFT 項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。

好消息?現在你可以使用Etherscan的簡單Token Approvals Checker 工具來清理有風險的授權批準,此外還有其他類似的工具。

技巧三:注意“Sending ETH”

“如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。

如果你嘗試mint一個新項目NFT,并且看到“Sending ETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!

這就是本周早些時候 在CreatureToadz 項目身上發生的情況。一名黑客破壞了 Discord, 然后發布了一個虛假的機器人公告,并從受害者(認為自己鑄造了CreatureToadz的人)那里偷偷收集了ETH。

技巧四:尋找官方信息

不要相信 Discord 機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道(例如Discord、Twitter、社區討論等)證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。

技巧五:鑄造后,請注意假貨

假設一個備受期待的 NFT 項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到 OpenSea等二級市場上參與交易。

而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。

OpenSea 在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。

我們是NFT 前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查 URL 和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。

Tags:NFTISCCORDDISCGame NFTBISC價格ConcordiumDisCas Vision

pepe最新價格
HOR:一文帶你讀懂零知識證明_CFTY價格

原標題:科普 | 最強白話講懂零知識證明零知識證明 zero-knowledge proofs,簡稱ZKPs,我們都知道區塊鏈本身的一個關鍵優勢就是透明性,但是在很多情況下.

1900/1/1 0:00:00
TRAT:Web3 應該朝著更去中心化的方向發展_STR

在 10 月 13 日的 Sub0 Online 大會上,波卡創始人 Gavin Wood 博士進行了主題演講.

1900/1/1 0:00:00
KKT:金色觀察 | 比特幣ETF生效、Bakkt上市 美國全面擁抱加密貨幣_ETF

美國主流資本市場正在全面接納加密貨幣。自Coinbase于2021年4月14日在納斯達克直接上市后,美國傳統資本市場迎來擁抱加密貨幣的第二波熱潮.

1900/1/1 0:00:00
NFT:金色DeFi日報 | 穩定幣DAI發行量突破70億美元 創歷史新高_DEFI

1.DeFi總市值:1449.76億美元 DeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:56.

1900/1/1 0:00:00
BOOK:Facebook元宇宙戰略升級 擬進行品牌重塑_DeSpace Protocol

10月20日訊,據一位知情人士透露,Facebook 計劃下周更改公司名稱,以反映其對構建元宇宙的關注.

1900/1/1 0:00:00
ERP:從資儲工具到金融生態 HyperPay與加密錢包行業的蛻變之路_Hypersign Identity Token

對于加密行業來說,2021年可謂是蛻變的臨界點。一方面區塊鏈產業“去泡沫化”“去盲目化”效應漸顯,區塊鏈對于大數據、云計算、人工智能、移動互聯等新一代信息技術底層的支持作用受到了各方的重視,各行.

1900/1/1 0:00:00
ads