注:原文來自bankless,作者是WilliamM.Peaster。
黑客正在探索NFTDiscord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。
在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT鑄造界面,然后受害者花費了ETH,而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。
動態 | 英國FCA提醒交易員警惕涉及加密業務的ATFX克隆公司:英國金融市場監管局(FCA)最近向當地投資者發出關于一家名為ATUK的克隆公司的警告,該公司假冒了金融服務集團AT Global Markets(UK)Limited(ATFX)。FCA表示,騙子的主要策略是欺騙性地聲稱自己擁有相關的操作權限。為此,ATUK試圖盜用ATFX名稱和其他法律信息,例如,將消費者介紹到FCA的官方網站,以使他們相信FTUK確實是經過授權的公司。
此前消息,在線外匯交易平臺ATFX在其英國業務中推出四種主流加密貨幣的差價合約(CFD)。經紀商客戶現在可以使用美元購買和出售BTC、ETH、LTC、XRP的差價合約。(Finance Magnates)[2020/2/13]
幸運的是,CreatureToadz團隊重新控制了Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。
動態 | 警惕釣魚網站eos-pay.vip 已有數百人被騙 被騙金額約14600個EOS:據降維安全實驗室報道,近期釣魚網站eos-pay.vip再度活躍,攻擊者(eospayairdrp)通過小額代幣轉賬群發釣魚網站推送給EOS用戶,誘導用戶下載APP領取10000枚EP空投,用戶一旦下載安裝使用該網站APP,則私鑰會遭到竊取,所有的數字資產將被盜。據統計,該賬戶(eospayairdrp)已盜取約14565個EOS,現價值約45萬人民幣。降維安全實驗室在此提醒廣大用戶對EOS交易轉賬備注內的推廣鏈接謹慎點擊,切忌安裝來歷不明的APK文件,以免遭受資產損失。[2019/9/19]
對于今天的帖子,我收集了一些安全鑄造NFT的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。
動態 | 警惕自動交易軟件Bitcoin Boom的交易騙局:據bitcoinexchangeguide消息,自動交易軟件Bitcoin Boom每天為其用戶交易近5000美元的加密貨幣。然而,該平臺值得懷疑,可能是一場騙局。該應用程序中有幾個灰色區域,其中一個對應用程序架構及其算法背后的邏輯不夠充分,且其經紀人賬戶沒有任何形式的回測等真實結果。[2019/5/21]
首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。
了解常見的NFT騙局
一般而言,實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。
動態 | 警惕成為資金盤游戲“1 ETH”的接盤俠 ?:據第三方大數據機構RatingToken監測數據顯示,最近很活躍的以太坊DApp游戲“1 ETH”存在重大風險。因該游戲合約代碼未開源,故通過合約交易分析。初步認定該游戲為FOMO3D眾多仿制品之一:玩家存入ETH后被抽成,等待可能的分紅,以及一個猜數抽獎游戲。更重要的是,根據合約數據判斷,游戲已經接近僵死階段,只有很少ETH繼續流入。如需查看更多信息,請點擊原文鏈接。[2019/1/3]
正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。
技巧一:使用專用的鑄造錢包
假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi活動。
在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。
“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”
因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT安全性的一種簡單方法。
技巧二:定期清理你的代幣授權
說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向NFT項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。
好消息?現在你可以使用Etherscan的簡單TokenApprovalsChecker工具來清理有風險的授權批準,此外還有其他類似的工具。
技巧三:注意“SendingETH”
“如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。
如果你嘗試mint一個新項目NFT,并且看到“SendingETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!
這就是本周早些時候在CreatureToadz項目身上發生的情況。一名黑客破壞了Discord,然后發布了一個虛假的機器人公告,并從受害者那里偷偷收集了ETH。
技巧四:尋找官方信息
不要相信Discord機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。
技巧五:鑄造后,請注意假貨
假設一個備受期待的NFT項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到OpenSea等二級市場上參與交易。
而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。
OpenSea在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。
結論
我們是NFT前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查URL和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。
新一輪公鏈之戰。 回看過去一段時間的行業焦點,新公鏈的集體爆發無疑是最值得關注的趨勢之一。從Solana到Avalanche,再到Fantom、Terra,一個又一個以太坊外部公鏈在實現了二級市.
1900/1/1 0:00:00來源:DappRadar作者:PedroHerrera 編譯:小回 在DeFi巨鯨分析報告的第二部分中,我們將主要關注借貸協議,以識別這些dapp中的巨鯨模式.
1900/1/1 0:00:001.適合初學者的Arweave工具和資源本文匯集適合Arweave初學者的基本工具和資源。這些工具和資源將有助于你了解Arweave生態系統的基本構建模塊.
1900/1/1 0:00:00高盛在昨日發布的一份報告中稱,與傳統金融相比,去中心化金融(DeFi)可以提供某些優勢。?高盛的外匯策略聯席主管扎克·潘德爾(ZachPandl)在報告中稱,DeFi更容易讓沒有銀行賬戶的人群訪.
1900/1/1 0:00:00區塊鏈助力跨境貿易及支付清算、用區塊鏈反洗錢、為古樹普洱和高端白酒溯源……新一代信息技術區塊鏈憑借其獨特的技術優勢,在各領域大展身手,各類應用場景逐漸落地示范.
1900/1/1 0:00:00Meme?經濟也是21世紀資本主義個人體驗史:是在正確的時間辨別出正確的稀缺數字meme。我開足馬力寫了這篇長文,因為在過去的一周里,它在我的腦海中完全是沸騰狀態,各種荒謬想法層出不窮.
1900/1/1 0:00:00