黑客正在探索NFTDiscord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。
在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT鑄造界面,然后受害者花費了ETH,而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。
“這很傷人,discord被破壞了大約45分鐘,我們剛剛重新控制了它,任何從這個騙子那里購買NFT的人都會得到補償。現在是凌晨2點,他們在我們睡著時發起了攻擊。作為一個社區,我們會變得更強大。”
DYDX基金會聲明:請用戶警惕DYDX假幣:金色財經報道,近日,DYDX基金會接到反饋,市場已有部分非法分子打著DYDX旗號在發行假幣DYDX。在此,DYDX基金會鄭重聲明,DYDX到目前為止,還未進行釋放。DYDX首期領取時間為2021年9月8晚23:00(UTC+8)。請廣大用戶注意防范風險,保護自身財產安全,并對打著DYDX旗號發行代幣的非法行為予以抵制。
DYDX地址:0x92d6c1e31e14520e676a687f0a93788b716beff5。[2021/9/8 23:10:05]
幸運的是,CreatureToadz團隊重新控制了Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。
CoinWind聲明:請用戶警惕PancakeSwap上的CowMoon假幣:近日,CoinWind發現市場上已有打著CoinWind旗號在PancakeSwap上發行的假幣CowMoon。在此,CoinWind鄭重聲明,CoinWind平臺Token為COW,請廣大用戶注意防范風險,保護自身財產安全,并對打著ConinWind旗號發行代幣的非法行為予以抵制。官方信息,請關注CoinWind官網及Twitter。[2021/6/7 23:17:10]
對于今天的帖子,我收集了一些安全鑄造NFT的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。
首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。
MXC抹茶:請用戶警惕冒用抹茶名義進行的宣傳:部分用戶反饋,有項目方使用MXC抹茶名義及Logo,進行所謂“漲幅榜打榜”宣傳。對此,相關負責人表示,MXC抹茶從未也不會聯合任何項目方,進行所謂的“漲幅榜打榜”活動,請用戶警惕冒用MXC抹茶名義及Logo進行的宣傳,注意投資風險,避免財產損失。MXC抹茶推出的官方活動請以公告為準。[2020/11/26 22:15:50]
了解常見的NFT騙局
“知彼知己,百戰不殆。”——《孫子兵法》
一般而言,實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。
正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。
提醒警惕新型非法集資 提及虛擬貨幣:云南省廳介紹,非法集資發案波及領域廣、社會危害性大、參與人員損失慘重,目前投融資類中介機構、互聯網金融平臺、房地產、農業等行業內的非法集資案件高發,借貸理財、私募股權、虛擬貨幣、消費返利等新型領域逐步成為非法集資重災區。[2018/5/16]
技巧一:使用專用的鑄造錢包
假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi活動。
在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。
“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”
因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT安全性的一種簡單方法。
技巧二:定期清理你的代幣授權
說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向NFT項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。
好消息?現在你可以使用Etherscan的簡單TokenApprovalsChecker工具來清理有風險的授權批準,此外還有其他類似的工具。
技巧三:注意“SendingETH”
如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。因為這可能就是一坨?,你被騙了。
如果你嘗試mint一個新項目NFT,并且看到“SendingETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!
這就是本周早些時候在CreatureToadz項目身上發生的情況。一名黑客破壞了Discord,然后發布了一個虛假的機器人公告,并從受害者那里偷偷收集了ETH。
技巧四:尋找官方信息
不要相信Discord機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。
技巧五:鑄造后,請注意假貨
假設一個備受期待的NFT項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到OpenSea等二級市場上參與交易。
而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。
OpenSea在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。
結論?
我們是NFT前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查URL和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。
注:原文來自bankless,作者是WilliamM.Peaster。
“打造全球最佳的央行數字貨幣,不僅有利于推進普惠金融,而且有利于在數字經濟時代促進全球貨幣金融體系的均衡和協調,維護我國的貨幣主權,保護我國的金融安全.
1900/1/1 0:00:0010月9日,一個未知錢包以420個ETH購買了以太坊域名paradigm.eth,這是迄今為止最大的一筆ENS域名交易.
1900/1/1 0:00:00在過去的幾年里,Facebook首席執行官向世人展示了未來的計劃。隨著社交網絡失去人氣和公眾信任,他對新的話題表現出了濃厚的興趣,而這些話題并不涉及國會對其問詢的內容.
1900/1/1 0:00:00當前NFT市場以去中心化平臺為主,且主要集中在以太坊生態。NFT是一種與數字內容相關聯的獨特加密代幣,可以代表數字內容所有權.
1900/1/1 0:00:00為什么DAO需要章程? 這與國家建立憲法的原因一致。建立其治理體系和基本規則,建立共同愿景,保障參與者的基本權利和保護,保護其免受內部接管和外部攻擊.
1900/1/1 0:00:00導語:中央企業要加快打造區塊鏈原創技術策源地,成為現代產業鏈鏈長,要形成一批區塊鏈骨干企業,產出系列具有國際領先水平的原創科技成果.
1900/1/1 0:00:00