注:原文來自bankless,作者是William M. Peaster。
黑客正在探索NFT Discord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。
在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT 鑄造界面,然后受害者花費了ETH(他們以為自己在鑄造NFT),而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。
煙臺網警巡查執法官方發文 警惕“區塊鏈騙局”等新興詐騙:4月26日,煙臺網警巡查執法官方發布文章提醒警惕新型詐騙手段。文章稱,如同病進化一樣,網絡詐騙也在不斷升級換代。傳統的以炒外匯、黃金為噱頭的投資詐騙正演變為“區塊鏈騙局”,借助區塊鏈的熱度,新瓶裝舊酒,對受害人實施詐騙。煙臺網警巡查執法官方列舉出如“一區塊鏈應用場景落地,XX幣躺著賺大錢”等網絡詐騙新變種,以此提醒稱“如果有人這樣說,你千萬別相信”。[2020/4/26]
幸運的是,CreatureToadz 團隊重新控制了 Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。
動態 | 繼德國后,南非提示公眾警惕Karatbars International:據Bitcoin Exchange Guide消息,南非金融部門行為監管局(FSCA)警告公眾警惕Karatbars International,因為根據《金融咨詢和中介服務法》,該機構沒有獲得提供任何金融咨詢和中介服務的授權。FSCA的新聞稿稱,當局被告知,該公司一直通過消息平臺WhatsApp向客戶提供投資。注:此前,德國聯邦金融監管局(BaFin)已向Karatbit基金會發出停止令,要求其立即停止在德國的未經授權的業務。 根據11月11日的公告,BaFin稱Karatbit Foundation正在發行沒有許可證的黃金代幣KaratGoldCoin(KBC)。[2019/11/18]
對于今天的帖子,我收集了一些安全鑄造 NFT 的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。
聲音 | 慢霧:警惕“假充值”攻擊:慢霧分析預警,如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷,可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS,而且這些 EOS 可以進行正常交易。
慢霧安全團隊已經確認真實攻擊發生,但需要注意的是:EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似,更多責任應該屬于平臺方。由于這是一種新型攻擊手法,且攻擊已經在發生,相關平臺方如果對自己的充值校驗沒有十足把握,應盡快暫停 EOS 充提,并對賬自查。[2019/3/12]
首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。
現場|劉強:即使在美國也要警惕STO:金色財經現場報道,12月13日,智慧能源與能源區塊鏈技術創新峰會于澳門召開。美國波士頓嘉華資本董事長劉強以“How to raise capital in the US”為主題發表演講,介紹了美國JOBS、Reg A+、Regulation D、Regulation S等幾種與融資相關的法案。他表示,Regulation D是成本最小的融資方式,適合初創企業。當企業發展一段時間進入盈利期后,可以考慮Reg A+眾籌法案。隨后當企業達到一定規模并穩步上升時,便可以考慮通過專業機構進行正規IPO上市。最后他表示,即使在美國也要警惕STO,關注項目是否通過正規渠道開展STO,以及團隊是否合格,是夠具有合法券商資格。[2018/12/13]
一般而言,實現 NFT 安全性的第一步是熟悉 NFT 用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。
正如 MyCrypto 在其有用的《常見 NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。
技巧一:使用專用的鑄造錢包
假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi 活動。
在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。
“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”
因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT 安全性的一種簡單方法。
技巧二:定期清理你的代幣授權
說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向 NFT 項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。
好消息?現在你可以使用Etherscan的簡單Token Approvals Checker 工具來清理有風險的授權批準,此外還有其他類似的工具。
技巧三:注意“Sending ETH”
“如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。
如果你嘗試mint一個新項目NFT,并且看到“Sending ETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!
這就是本周早些時候 在CreatureToadz 項目身上發生的情況。一名黑客破壞了 Discord, 然后發布了一個虛假的機器人公告,并從受害者(認為自己鑄造了CreatureToadz的人)那里偷偷收集了ETH。
技巧四:尋找官方信息
不要相信 Discord 機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道(例如Discord、Twitter、社區討論等)證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。
技巧五:鑄造后,請注意假貨
假設一個備受期待的 NFT 項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到 OpenSea等二級市場上參與交易。
而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。
OpenSea 在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。
我們是NFT 前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查 URL 和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。
如果美國證券交易委員會批準的首個比特幣ETF具有與商品基金相同的特征,那么意味著投資者需要了解一些風險,比如“期貨溢價”(contango)和“現貨溢價”(backwardation).
1900/1/1 0:00:00新型數碼資產背后的科技應用潛能巨大,橫跨多個領域,預料將是新一階段金融業增長的主要動力。新加坡在這一波發展濫觴處于有利位置,可抓住增長勢頭,建立長遠優勢.
1900/1/1 0:00:00金色財經報道,10月21日消息,基于CosmosSDK開發的區塊鏈Terra已經通過「啟用IBC傳輸」(EnableIBCTransfer)的治理提案投票.
1900/1/1 0:00:0010月18日消息,Facebook周一宣布計劃未來5年內在歐洲招聘10000名員工以構建元宇宙。事實上,Facebook首席執行官扎克伯格一直是這一概念的主要聲音.
1900/1/1 0:00:00摘要 線下生活的線上化及如火如荼的所有者經濟催生了巨大的數據存儲需求,具備巨大的商業和應用前景;中心化存儲由于高昂的成本、預置的存儲格式等因素難以跟上數據指數型增長所帶來的存儲容量、數據讀寫速度.
1900/1/1 0:00:00移動支付網消息:在沉寂許久之后,支付互聯互通再起波瀾,云閃付打通了微信支付與支付寶。新進展背后,給行業帶來了新的思考。根據支付寶與微信支付的官宣信息,在線下掃碼上,雙方都在強調掃碼互認.
1900/1/1 0:00:00