黑客正在探索NFT Discord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。
在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT 鑄造界面,然后受害者花費了ETH(他們以為自己在鑄造NFT),而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。
“這很傷人,discord被破壞了大約45分鐘,我們剛剛重新控制了它,任何從這個騙子那里購買NFT的人都會得到補償。現在是凌晨 2 點,他們在我們睡著時發起了攻擊。作為一個社區,我們會變得更強大。”
烏茲別克斯坦對無證加密交易所進行限制,敦促公民提高警惕:10月3日消息,烏茲別克斯坦政府一直在努力阻止加密貨幣交易所未經授權在該國運營。在最近的一份通知中,監管機構確定了 \"為公民提供交換、出售或購買加密資產 \"的交易所。
監管機構稱,這些交易所在沒有總部或在該國注冊的情況下提供服務,警戒名單包括webmoneytashkent.com、wmztashkent.com和bitcointashkent.com等平臺。\"該機構敦促公民盡可能提高警惕,不要使用此類平臺的服務,以免成為欺詐的受害者\"。該聲明還提醒未經授權的加密貨幣交易所,數字經濟中的活動需要得到許可。(ambcrypto)[2021/10/3 17:21:57]
幸運的是,CreatureToadz 團隊重新控制了 Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。
慢霧: 警惕比特幣RBF風險:據BitMEX消息,比特幣于區塊高度666833出現陳腐區塊,并產生了一筆 0.00062063 BTC 的雙花交易。根據 BitMEX提供的交易內容來看,雙花的兩筆交易的nSequence字段的值都小于0xffffffff -1。慢霧安全團隊初步認為此次雙花交易有可能是比特幣中的RBF交易。[2021/1/20 16:38:01]
對于今天的帖子,我收集了一些安全鑄造 NFT 的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。
首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。
安全提醒:警惕Filecoin假充值攻擊:近日,慢霧安全團隊捕獲了一起針對交易所的 FIL 假充值攻擊事件,經分析發現,由于 Filecoin 鏈上的交易具有多種交易狀態和類型,交易所在處理用戶充值時如果沒有校驗全部相關字段則可能導致假充值攻擊成功,造成資金損失。
慢霧安全團隊提醒交易所及相關錢包方,Filecoin是一個新型的區塊鏈項目,具有較多新特性,需要做好風控管理。在處理Filecoin充值時,除了校驗To、Value等常規字段外,還需要校驗轉賬類型Method==0,以及執行結果ExitCode==0等,并等待足夠的確認數。[2020/10/26]
“知彼知己,百戰不殆。” ——《孫子兵法》
動態 | 英國FCA將CoinBrokerz列入投資者需警惕黑名單:據bitcoinexchangeguide報道,英國金融市場行為監管局(FCA)將金融服務商CoinBrokerz列入要求投資者警惕的黑名單,警告用戶不要使用該公司的任何加密貨幣服務。FCA強調,該公司在官網謊稱已經在FCA注冊、受FSA監管,實際上并未得到在英國經營的授權。[2019/1/3]
一般而言,實現 NFT 安全性的第一步是熟悉 NFT 用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。
正如 MyCrypto 在其有用的《常見 NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。
假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi 活動。
在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。
“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”
因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT 安全性的一種簡單方法。
說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向 NFT 項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。
好消息?現在你可以使用Etherscan的簡單Token Approvals Checker 工具來清理有風險的授權批準,此外還有其他類似的工具。
如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。因為這可能就是一坨?,你被騙了。
如果你嘗試mint一個新項目NFT,并且看到“Sending ETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!
這就是本周早些時候 在CreatureToadz 項目身上發生的情況。一名黑客破壞了 Discord, 然后發布了一個虛假的機器人公告,并從受害者(認為自己鑄造了CreatureToadz的人)那里偷偷收集了ETH。
不要相信 Discord 機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道(例如Discord、Twitter、社區討論等)證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。
假設一個備受期待的 NFT 項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到 OpenSea等二級市場上參與交易。
而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。
OpenSea 在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。
結論?
我們是NFT 前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查 URL 和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。
注:原文來自bankless,作者是William M. Peaster。
在過去的一周里用戶的重點關注依然圍繞著鏈游、NFT 與元宇宙。同時,Web3.0 的概念和以邁向 Web3.0 為目標的產品逐漸更深入地走入用戶的關注圈.
1900/1/1 0:00:00許多實力雄厚的利益相關方迫切的希望減少昂貴的跨境匯款費用。在這種情況下,國際貨幣基金組織指出,大約有100多個國家正在研究CBDC的發展.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:1698.88億美元 DeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:48.
1900/1/1 0:00:00又到了每月安全盤點時刻!據成都鏈安【鏈必安-區塊鏈安全態勢感知平臺】安全輿情監控數據顯示:2021年10月,各類安全事件仍然時有發生,本月發生較典型安全事件超『22』起.
1900/1/1 0:00:00金色財經挖礦數據播報 | BCH今日全網算力上漲9.65%:金色財經報道,據蜘蛛礦池數據顯示: BTC全網算力109.431EH/s,挖礦難度15.78T,目前區塊高度635084.
1900/1/1 0:00:00截止到2021年6月,從FISCO BCOS金鏈盟發布的百大應用案例中可以看到,FISCO BCOS金鏈盟的聯盟鏈解決方案已經切實應用超過120個,其應用范圍之廣,是令人驚訝的.
1900/1/1 0:00:00