黑客正在探索NFTDiscord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。
在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT鑄造界面,然后受害者花費了ETH,而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。
“這很傷人,discord被破壞了大約45分鐘,我們剛剛重新控制了它,任何從這個騙子那里購買NFT的人都會得到補償。現在是凌晨2點,他們在我們睡著時發起了攻擊。作為一個社區,我們會變得更強大。”
FTX:債務人沒有發行任何債務代幣,利益相關者應警惕欺詐行為:2月17日消息,FTX 官方推特發文稱,FTX 債務人提醒利益相關者,警惕來自聲稱與 FTX 有關聯的實體的欺詐行為。FTX 債務人沒有發行任何債務代幣,任何此類提議都是未經授權的,所有公告將通過FTX官方發布。[2023/2/18 12:14:12]
幸運的是,CreatureToadz團隊重新控制了Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。
對于今天的帖子,我收集了一些安全鑄造NFT的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。
加密貨幣交易所Luno提醒用戶警惕相關騙局:加密貨幣交易所Luno發推稱,“Luno意識到,自從我們被收購的消息傳出后,有關您的Luno賬戶的騙局可能會增加。請保持警惕。”
9月9日,美國加密貨幣行業巨頭Digital Currency Group(DCG)透露,其已經收購總部位于倫敦的加密貨幣交易所Luno,收購金額未披露。據悉,DCG在2014年Luno的種子輪中首次向其注資。[2020/9/11]
首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。
了解常見的NFT騙局
“知彼知己,百戰不殆。”——《孫子兵法》
英國德比郡提醒公眾警惕加密貨幣投資欺詐:英國德比郡發文提醒,公眾應提高對加密貨幣投資欺詐的認識。加密貨幣投資欺詐是一種犯罪行為,投資者被誘騙使用偽造的加密貨幣交易平臺,不幸的是這種現象正在增加。受害者會被社交媒體上承諾帶來豐厚收益的廣告所吸引,并被說服向交易平臺運營商提供大量資金。在受害者不知情的情況下,他們的投資基金正直接讓欺詐者受益,欺詐者利用交易網站作為幌子,使他們相信是自己通過糟糕的交易損失了所有的錢。
據悉,欺詐者經常在虛假新聞文章中使用名人“代言”,以說服人們投資合法。受害者會被各種技術術語轟炸,欺詐者利用他們對加密貨幣等缺乏了解的機會,說服人們讓交易平臺為其“管理”賬戶。交易平臺有多種方式試圖聯系潛在受害者:包括電話、短信、電子郵件、WhatsApp等;欺詐者自稱是交易平臺的代表,會在一段時間內與受害者建立關系,以建立信任;社交媒體上的虛假新聞文章或網絡釣魚郵件。
提醒,不要向偽造的交易平臺提供身份證件等個人信息,禁止任何人遠程訪問自己的計算機,注意辨別虛假信息。[2020/5/23]
一般而言,實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。
聲音 | 歐洲議會議員:Facebook或成為“影子銀行”,監管機構應高度警惕:據彭博社報道,法國財政部長Bruno Le Maire和德國的歐洲議會議員Markus Ferber都呼吁對Facebook的區塊鏈項目進行監管審查。Ferber警告稱,擁有超過20億用戶的Facebook可能成為“影子銀行”,監管機構應高度警惕。他表示,在推出虛擬貨幣時,不得允許像Facebook這樣的跨國公司在監管天堂中運營。法國財長則稱,毫無疑問,Libra不可能成為主權貨幣,它不可能也不會發生。[2019/6/19]
正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。
技巧一:使用專用的鑄造錢包
假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi活動。
在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。
“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”
因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT安全性的一種簡單方法。
技巧二:定期清理你的代幣授權
說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向NFT項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。
好消息?現在你可以使用Etherscan的簡單TokenApprovalsChecker工具來清理有風險的授權批準,此外還有其他類似的工具。
技巧三:注意“SendingETH”
如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。因為這可能就是一坨?,你被騙了。
如果你嘗試mint一個新項目NFT,并且看到“SendingETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!
這就是本周早些時候在CreatureToadz項目身上發生的情況。一名黑客破壞了Discord,然后發布了一個虛假的機器人公告,并從受害者那里偷偷收集了ETH。
技巧四:尋找官方信息
不要相信Discord機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。
技巧五:鑄造后,請注意假貨
假設一個備受期待的NFT項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到OpenSea等二級市場上參與交易。
而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。
OpenSea在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。
結論?
我們是NFT前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查URL和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。
注:原文來自bankless,作者是WilliamM.Peaster。
2021-10-24T05:45:00.000+0000對于那些希望開始從事加密工作的人來說,DAO是一個很好的起點——尤其是對于那些愿意進入Web3原生行業工作的人.
1900/1/1 0:00:00為進一步推進中央企業法治建設,提升依法治企能力水平,11月1日,國務院國資委對外發布《關于進一步深化法治央企建設的意見》,提出全面提升依法治企能力,強調著力提升數字化管理能力.
1900/1/1 0:00:00從制定出臺制造業數字化轉型行動計劃,到推動規模以上制造業企業普及數字化,一攬子推動數字化轉型的舉措持續加碼升級。國家積極支持的數字化轉型牽動著全社會的心,數字化轉型是一項非常前瞻和有意義的事業.
1900/1/1 0:00:001.華爾街首只比特幣ETF瘋狂或是散戶的咬手蛇業內人士不建議購買在資產價格上升期,比特幣ETF無疑是基金公司賺快錢的金缽缽;但就ETF面向的廣大散戶,這類產品卻不見得是高枕無憂的快車道.
1900/1/1 0:00:00原文標題:《Facebook更名落定:MVRS取代FB“Meta”代表應用、V/AR業務》就喜歡這種真刀真槍的公司 終于落定了.
1900/1/1 0:00:00自10月28日Facebook宣布將公司名稱改為“Meta”后,A股元宇宙板塊10月29日大幅飆漲,其中龍頭中青寶更是直接封于20%的漲停板之上,湯姆貓、盛天網絡、瀾起科技等漲逾10%.
1900/1/1 0:00:00