NFT:NFT防盗指南:NFT被盗事件频发,如何防范黑客攻击?_NFT币走势

撰文:律动研究院,NFTLabsCrypto的世界如同黑暗森林,你的身边可能潜藏着无数危机。前几日,就有黑客趁着OpenSea合约升级之时,给所有用户的邮箱发送了一条钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗。据统计,这一条邮件至少导致3个BAYC、37个Azuki、25个NFTWorlds等NFT被盗,按照地板价计算,黑客收入便已高达416万美元。而就在今天,周杰伦持有的1枚MAYC和两枚Doodles相继被盗;顶级NFT项目BAYC和Doodles的Discord社区同时被黑客入侵,目前黑客造成的损失尚未确定。如今,我们需要防范的黑客攻击不仅仅存在于技术层面,还来自社会工程学,再加上众多NFT项目的价格水涨船高,稍不留神便会损失巨额资产。鉴于最近NFT领域频发,律动总结了几类常见的手段,希望广大读者时刻提高警惕,不要上当受。手段:

RaceNetwork 将采用Mint铸币机制完成初版产品完整架构建设:5月15日消息,BNBChain基础设施服务平台RaceNetwork将在5月15日21:30(UTC+8)采用Mint铸币机制发行,用于完成初版产品完整架构建设,即市场参与资金总量决定发售价格。据悉,目前已上线预测游戏和挖矿功能,单币挖矿将开采BNB,后续陆续开放DAO、SwapDEX等功能,Certik信息显示,Race已通过其安全审计。[2022/5/15 3:17:23]

1、通过Discord私信网站链接Discord私信链接是是黑客常用的行手段,黑客往往会通过Discord不同的社区批量私信成员,或是冒充社区管理员以帮忙解决问题为由私信用户,取钱包私钥。或者发送虚假的钓鱼网站,告诉用户可以免费领取NFT等等。用户一旦授权给黑客仿造的虚假网站,那么将会给用户带来巨大的亏损。

Decentraland新地块BookLocal-Hotel Booking以108万美元成交 创历史第二高记录:金色财经报道,据最新数据显示,元宇宙数字世界项目Decentraland的NFT资产BookLocal-Hotel Booking以21万枚MANA成交,价值约为108万美元。Decentraland是一个由以太坊区块链驱动的去中心化虚拟现实平台,在Decentraland平台内,用户可以创建、体验和盈利他们的内容和应用程序。Decentraland生态系统的核心部分是地块(LAND),用户可以购买地块和其他游戏中的交易,该平台利用NFTs使LAND成为稀缺资产,这也是开发者在此基础上建立的基础,本次成交的BookLocal-Hotel Booking是Decentraland上目前交易额第二高的NFT资产,排名第一的Fashion Street Estate,成交额为242万美元(61,.8万枚MANA),排名第三的是Decentraland #4247,售价约为91.4万美元;排名第四的是Premium Estate,售价约为70.9万美元。[2021/11/30 12:40:12]

Decentraland推出元宇宙音乐节,鼠爷等80组艺人参演:10月22日消息,Decentraland推出为期三天的元宇宙音乐节,美国东部时间10月21日下午4点(北京时间10月22日凌晨4点)开演,鼠爷、Paris Hilton、Nina Nesbitt、RAC、DJ 3LAU等80组艺人参演,他们都将以虚拟化身的形式登场。音乐节分为5个舞台,观众可在主舞台附近的商品摊位使用Decentraland代币MANA为他们的虚拟化身购买可穿戴的NFT。音乐节还会提供虚拟的迷幻雕塑公园、游乐场以及移动厕所。(bandwagon)[2021/10/22 20:48:27]

2、攻击Discord服务器Discord服务器被黑客攻击几乎是每一个火爆的NFT项目都会经历的事情,黑客会攻击服务器管理员的账号,之后在服务器的各个频道发布假公告,社区成员去黑客早就搭建好的假网站购买假的NFT。而如今的黑客会通过发送网站等方式取服务器管理员的token,这样即使管理员开启2FA双重认证也无济于事。而如果黑客搭建的网站会要求用户钱包的授权,则会给用户带来更加严重的财产损失。3、发送假的交易链接这类术常见于子与用户私下磋商的NFT交易过程。Sudoswap、NFTtrader等交易平台鼓励用户通过私下磋商的方式「交换」彼此的NFT或token,而这些平台也为私下磋商成的交易提供了安全保障,这对于NFT市场来说本是一件好事,但如今有黑客开始通过仿造的Sudoswap、NFTtrader网站进行。Sudoswap、NFTtrader在磋商完成后需要用户发起一笔交易,这一步骤会生成一个订单确认网站,双方确认后交易会通过智能合约自动进行。子在一开始会假装与你商议交换哪些NFT,并先为你展示一个真的网站链接,随后提出对交易进行修改,在交易者放松警惕后,子会发送一个链接,用户点击确认交易后,钱包中对应的NFT便会被发送至子的钱包中。4、取助记词子会通过各种手段诱导用户将私钥或助记词发送给自己,比如搭建网站、假装自己是来帮助用户的管理员等,种种行为均是为了降低用户的警惕,伺机走私钥和助记词。5、创建假的Collection,在项目的Discord公开频道寻求交易虚假NFT合集是在很多热门项目发售前最容易遇到的。当NFT盲盒正式上线前,子会提前在OpenSea等NFT交易平台上传名称类似的NFT合集,并且提前通过官方释放出的信息精美的「装修」好这个合集。真正的NFT合集在没上线的情况下,用户优先会搜索到名字最为接近的合集。有些子为了让用户相信还会制造几笔交易,给当前挂单的假冒NFT发送Offer出价。为了节省平台和项目方的版税抽成,社区成员之间会进行私下交易,除了上文所谈到的通过仿造Sudoswap、NFTtrader网站之外,也有子通过在社区频道发送略低于地板价的假NFT合集链接。用户往往会在急于抢购低于地板价NFT时忽略了NFT的真实性从而受。6、假邮件大部分的NFT平台都会要求用户绑定邮箱,以方便用户能够第一时间知道自己NFT的交易情况,因此邮箱也成为了泛滥的聚集地。子通常会伪装成OpenSea平台的官方账号,以合约地址需要修改或钱包需要重新验证等方式向用户发送钓鱼网站链接。近日OpenSea在公布合约升级之后,黑客便是以这种方式取用户财产近400万美元。截止撰稿日期,OpenSea团队仍然在排查受损用户。防指南

时空云Vincent:早期投入看准时机,目前还不到投入IPFS&Filecoin生态的时候:2020年6月22日,由金色财经主办,节点咨询、IPFS100.com承办,星际特工、麦客存储联合主办的“星际漫游指南——IPFS技术与应用研讨论坛”在深圳拉开帷幕。时空云科技联合创始人Vincent,在主题为《IPFS与区块链:原理与实践》的圆桌论坛中指出,早期投入一定看准时机,太早去投,行业基础都没有,根本不可能实现。这个项目还没有稳定到可以体验跟正常互联网的app一样,所以投资机会在目前来看只有挖矿。挖矿这个项目都没有实现,怎么敢贸然投入它的生态呢?[2020/6/22]

1、网址甄别无论黑客采用何种天花乱坠的包装,和如何令你意乱神迷的语言描述,在最终他盗走你的加密资产之时,始终需要一个和你的钱包发生交互的途径。普通用户或许不具备辨别合约风险的能力,但幸运的是,我们至今仍处在一个web2所主导的互联网世界。几乎所有的加密合约都需要借助一个web2的前端网页来和用户交互。因此,几乎绝大多数面向用户的加密资产盗窃都是发生在仿冒的钓鱼网站之上。而一旦了解了如何鉴别钓鱼网站,将足以帮你避开99%的加密资产盗窃。对于伴随着智能手机成长起来的Z世代来说,他们生活在一个又一个App营造的「生态」之中,对于web网页这个陈旧的事物或许已经疏于了解了。在web2时代,DNS域名系统为每一个网站赋予了全网唯一的身份标识,了解域名构成的基本规则,将足以应对几乎全部的虚假钓鱼网站。在传统的DNS域名中,域名层级分为三级。从第一个分隔符开始从右至左阅读,每个句号分隔开一个层级。以https://www.opensea.io/为例「.io」和「.com」、「.cn」等类似,被称为顶级域名,该字段不可自定义。「opensea」被称为二级域名,也即域名的主体,同一顶级域名下该字段不可重复。「www」部分则为三级域名,该字段网站运营者可自行设置。甚至运营者还可在「www」之前继续添加四级域名、五级域名。域名的层级顺序是反直觉的:即从右至左层级逐渐降低。这一设计与大多数人的阅读习惯恰恰相反,也让攻击者有了可乘之机。举例来说,https://www.opensea.io.example.com该地址虽然和opensea地址高度相似,但其实际域名却为「example.com」而非「opensea.io」。Web3是否还有钓鱼攻击我们尚且难以预测。但在Web2的世界里,DNS域名系统确保了域名的唯一性,在域名为真的情况下,用户几乎不可能打开虚假网站。2、不要泄露私钥或助记词Crypto钱包不像Web2的电子邮件等账户,私钥与助记词无法修改、找回,一旦泄露就意味着这个钱包将同时归属于你与黑客,你钱包内所有的资产都可以随时被黑客转移,而由于以太坊地址的匿名性,你也无法查明黑客到底是谁,损失自然也无法追回,这个钱包也不能再继续使用。3、及时取消钱包授权如果你已经在网站授权钱包,可以及时前往以下三个地址检查钱包授权情况并及时取消:https://etherscan.io/tokenapprovalcheckerhttps://revoke.cash/https://debank.com/

韩国考虑采用基于Bitlicense模型的加密货币交易所审批系统:韩国监管机构正在考虑推出加密货币交易的审批制度。一位参与政府虚拟货币工作组的官员在周一表示:我们正在积极考虑采用交易审批制度作为加密货币的附加条例。最有可能选择纽约州模式。纽约州允许交易所仅在获得纽约州金融服务部(NYSDFS)的特许或授权(称为Bitlicense)时才能交易加密货币。其限制性控制和资本要求导致目前只有6家公司获得批准。根据政府的说法,当该国接受纽约州的模式时,它将能够将加密货币纳入机构系统,并有序地监督市场。[2018/2/13]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-4:49ms