今天上午,BAYC官方推特表示,其Discord服务器被短暂攻击并发布钓鱼链接。虽然团队很快发现并解决了这个问题,但仍有价值约200ETH的NFT受到了被盗。虚假钓鱼链接,正是时下流行的NFT术之一。如今,随着NFT的火爆,各种各样的局相继出现。假项目、假公告、假空投、假中奖、假交易等等,各种暗礁相继涌现,并且屡试不爽,总有一款能够收割用户。用户提高自身警惕性,固然可以降低上当的概率。但是,Web3市场能否有一款产品,帮助用户进行项目甄别,提示风险,进而彻底远离局?一、NFT局泛滥成灾
最近一年,加密玩家对NFT资产的兴趣普遍上升。与此同时,各类NFT局也呈爆发式增长,几乎每一个NFT玩家,都或多或少遭遇过某种术。无论您是新手还是NFT专家,都应该保持一定的警惕,以免上当受。下面,我们列举了目前市场上五种主要的NFT局,帮助大家提高警惕。一是假项目。与Token一样,NFT市场山寨项目始终不绝。2021年盛夏,随着BAYC走热,各类打着「猿猴」旗号的山寨项目如雨后春笋兴起,并且喊出各种口号,诸如“下一个NFT蓝筹”,诱导用户投资购买该项目NFT。然而,用户Mint完成后,这类项目通常会在几天内迅速删除各个官方社交账户,关闭网站,卷款跑路,曾经作出的各种承诺、规划都成了一纸空文——业内俗称「rugpull」。从结果来看,项目NFT价格上线即巅峰,最终随着崩盘走向归零。二是假中奖。常年活跃在Discord社区的你,一定收到过各种虚假「中奖信息」,这些子通常假冒官方社群工作人员,发送钓鱼链接。前段时间Web运动程序Stepn大火,几乎每天,我的Discord账户都会收到几十条私信;这些账户的用户名、头像与Stepn项目方一样,他们告诉我中奖了,可以优先MintNFT;并且,子的网址达到了以假乱真的效果,与官方域名几乎一样,只有微小的差别,用户很容易上当受。如果稍有不慎,点开了对方发送的欺诈网站并连接了自己的数字钱包,往往会造成财产损失。
Gemini总裁:退还资金是我们的首要任务:金色财经报道,加密交易所Gemini总裁兼首席执行官Cameron Winklevoss在社交媒体上称,2022 年 12 月 3 日,Gemini公司与其他债权人组成了一个债权人委员会,以协调努力,共同倡导解决问题。Kirkland & Ellis已被债权人委员会聘为顾问,代表其进行宣传。归还您的资金是我们的首要任务,我们正以最紧迫的方式运作。为了安抚律师,我必须澄清,每当 Gemini 被提及与Earn用户相关时,它都是代表他们行事的代理人。
金色财经报道,知情人士称,Genesis已披露的债务总额达18亿美元,或将继续增长。[2022/12/6 21:24:23]
FTX旗下衍生品交易平台LedgerX正挂牌出售,Blockchain.com和Gemini或为潜在收购方:12月3日消息,FTX旗下衍生品交易平台LedgerX正在寻求新的收购方,并已成功吸引到包括Blockchain.com和Gemini在内一众潜在买家的兴趣。据知情人士透露,除Blockchain.com和Gemini外,加密货币交易平台Bitpanda和事件预测合约交易平台Kalshi也对LedgerX表示有兴趣,还有大约六个其他潜在买家,不排除可能会有更多潜在买家入局。此外,已有迹象表明谈判正变得更加正式,至少有一些当事方已经为收购事宜签署了相关保密协议。
截至11月17日提交的文件中显示,LedgerX拥有约3.03亿美元现金资产,目前尚不清楚此次出售可能会为FTX带来多少收益。(彭博社)[2022/12/3 21:20:00]
实际上,几乎每一个项目都列出了关于scam的频道,并且强调官方永远不会DM社群成员。对于用户而言,最简单的做法是直接忽略,或者直接关闭私信功能——当然这会让我错失很一些社区成员交流的机会,因此我一直没有关闭。三是假公告。Discord中还有一种技术型黑客,他们会黑进一些项目管理者的账号,然后发布假公告;公告的主要内容通常是,项目方给用户送福利,限时低价MintNFT,并附上各种虚假网址。这种局主要利用用户盲目心理以及贪婪心理,降低了警惕性,从而得逞。在过去一个多月,这类事故在Discord频发,如下所示:·5月12日,RaribleNFT交易平台Discord遭攻击,钓鱼链接在Discord中流传;·5月11日,NFT项目Hacktivist的Discord官方账户被盗,发布公告扩散虚假mint链接;·5月9日,NFT项目GraBoys的Discord被黑客入侵,攻击者扩散虚假mint链接,偷取用户NFT;·5月9日,NFT项目SeaHorseArmy的Discord被黑客入侵,攻击者扩散虚假mint链接;·5月6日,NFT市场OpenSea官方Discord遭遇攻击,黑客利用机器人账号在频道内发布虚假链接;四是假交易。Discord还有一种子,以虚假交易为生。首先,子会提供一个非自己控制的虚假地址,一般里面都会有BAYC或者其他高价值的NFT,以此来吸引用户;而后,子会提出想要场外打折出售这些NFT,让你向其提供的目标地址转账。这种局看起来低端,但仍然有不少贪图小利的用户上当。关于虚假交易,不得不提在Opensea上很火的另一种虚假NFT交易。子首先将一个NFT以低于地板价很多的价格挂单,并在随后一秒取消挂单,将价格设置地非常高。通过利用Opensea价格价格会延迟的特性,不少用户在没有确认最终价格后就以一个昂贵的价格购买了低价NFT。五是假空投。几乎每一个NFT玩家的钱包,都收到过来历不明的空投。当玩家使用Opensea对这些空投NFT进行挂单出售时,需要与该藏品进行交互时并支付一次Approve的费用;此时,子提前设置的智能合约就会触发,进而直接盗走用户账户私钥以及账户内高价值资产。去年9月,推特网友AJ发推表示自己的钱包被盗,损失了包括达米安·赫斯特作品《TheCurrency》在内的高价值NFT,约合4.13万美元。被盗的根源在于,其点击了来源不明的NFT空投,导致私钥泄漏。二、MOJOR甄别项目,降低局风险
Gemini联合创始人:1500美元ETH仍然被低估:Gemini联合创始人Cameron Winklevoss今日发推表示,1500美元的ETH仍然被低估了,就像互联网的价值没有上限一样,从长远来看,去中心化应用和计算的可能性是无限的。[2021/2/3 18:45:38]
上面这些局,在如今的NFT市场中比比皆是,不仅困扰着Web3玩家,也让项目组织者非常困扰。当然,这并不意味着这个问题无解,我们无能为力。提高自身警惕性永远是最重要,也是最关键的一环。除此之外,通过技术手段也可以帮助我们降低上当受的风险,这正是Web3社区平台MOJOR着力解决的问题。MOJOR是一个基于NFT构建的Web3社区平台,专注于Web3基础建设和服务,弥合传统互联网和Web3的鸿沟,搭建真正属于Web3的社区平台,能够无缝高效地解决社区问题,提升社区管理者的治理效率。我们结合上述局案例,来分析一下MOJOR是如何破解困局的:以假交易为例,由于MOJOR用户全部使用钱包地址登陆,用户此时点开对方账户面板,查看其身份系统相关信息,判断对方是否是真实的NFT持有者;另外,用户也可以通过MOJOR内部BOT之一NFTswap进行交易,无需跳转至Opensea第三方NFT交易平台,避免了临时改价问题。。其次是假项目问题,MOJOR会对项目组织者相关信息进行综合分析,给出评分。例如,从社交动态来看,山寨、仿盘项目Twitter通常注册时间短,互动量较低,粉丝量较低,存在大量僵尸粉),也没有大V关注。这些信息会被MAJOR识别,当用户点击项目信息表查看时会提示用户注意风险。再者是假中奖问题。当某个账户在MAJOR中收到私信虚假链接时,系统会自动提示风险,并且用户可以点击该账户详情页,直接看到该地址是否时项目组织者官方地址。比如,社区组织者可以给Mod以及管理员发送官方认证的POAP,如果用户查看私信地址,发现没有POAP认证,则可以视为冒名顶替,进而第一时间识破局,避免造成损失针对假空投问题,MAJOR会识别用户地址中的虚假NFT,发出警示,从而避免用户上当受。而假公告发生的可能性微乎其微,由于项目也是通过钱包地址登陆,不存在泄漏密码的情况,盗号风险大大降低。通过主观提高防范意识,以及客观技术防护,未来NFT社区术的生存空间将越来越小。
Gemini通过对Android和iOS的硬件安全密钥支持来增强用户安全性:7月14日消息,Gemini表示,支持硬件安全密钥将使用户能够通过用户身份的加密证明来认证其Gemini帐户。用户现在可以使用其移动设备通过USB和近场通信(NFC)安全密钥登录。移动设备将通过称为Web身份验证(WebAuthn)的互联网标准进行身份验证,Web标准是一种安全接口,旨在使用公钥密码学来验证Internet应用程序的多个用户。除了Gemini当前的安全层(包括TouchID和Windows Hello)之外,其他功能也是。
据该公司称,即使其物理密码被泄露,或者如果他们成为SIM卡交换攻击的受害者,则只有物理硬件密钥的所有者才能访问其帐户。(Coindesk)[2020/7/14]
Wemix计划推出主网3.0版本以及全额抵押稳定币USDW:6月16日消息,韩国游戏巨头Wemade旗下链游平台计划推出主网3.0版本以及全额抵押稳定币USDW。其中针对主网3.0版本将首先在7月1日推出测试网,测试网将专注于去中心化、安全和可扩展性,测试网将持续到纠正所有漏洞为止。此外,其假话发行的美元稳定币USDW将100%由链上及链下资产抵押,例如USDC及法定货币。(Cointelegraph)[2022/6/16 4:31:42]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。