「NFT和盗窃变得越来越普遍——您可以采取以下步骤来保护它们」
过去一年,NFT领域经历了飞速发展。尽管这给该领域带来了流动性、机会和巨大的增长潜力,但它也吸引了潜在的子。由于NFT世界的去中心化性质,许多人很容易受到攻击,在许多情况下,几乎没有人能加以对抗。
者变得越来越老练,每天都有人在推特上说失去了他们最珍贵的数字宝石。收藏家需要比以往更加谨慎。
攻击目标
NFT领域仍处于试验阶段——许多人将其与“狂野西部”相提并论。没有全面的客户支持,您无法向当局报告损失,但该空间在2021年仍然创造了数十亿美元的收入。这就是使其成为者的完美滋生地的原因。
“蓝筹”NFT成为最受攻击的目标,可能最频繁受攻击的就是BoredApeYachtClub——其中一个NFT现在大约60ETH。这意味着者可能只需单击一下鼠标就能赚到数十万美元。
分析 | 近期市场非常平静,需谨防市场突然发生较大波动:据Bgain投研数据:截止北京时间12月13日18:00点,BTC价格7220.8美元,24小时内BTC价格上涨0.81%,结合量化交易的BTC本位增强指数涨跌互现,其中Bgain交易指数下跌0.20%,CTA指数下跌0.33%,对冲交易指数上涨0.02%。截至18点,OKEX精英用户多空占比为56%/41%;火币精英用户多空占比52%/48%,Bitfinex多/空保证金占比为87%/13%,BitMEX多空仓位占比为48%/52%,市场情绪相对看多。币价24小时内非常平稳,上下波动不足100点,昨日晚间略有放量,但币价未有明显波动,近期市场非常平静,需谨防市场突然发生较大波动。[2019/12/13]
区块链和NFT提供了自主权,但这也意味着我们要对我们的资产负责——没有银行在监视它们。了解不同类型的局将有助于确保您的NFT安全。
声音 | 人民法院报:谨防“区块链”沦为“区块”:人民法院报今日发表李红军署名短评《谨防“区块链”沦为“区块”》,文章指出全国目前监测到的区块链公司中,带有“区块链”三个字,或经营范围内带有区块链的大约有32000多家,但经过实际监测真正拥有区块链技术的企业实际上大概只有这个数量的10%左右。此外,文章还特别“点名”了“量子阅读”涉嫌欺诈,并指出两方面要求:一方面,国家相关部门要加强对这方面的监管,不能让其野蛮生长;另一方面,自身的防范意识不可或缺。文章最后强调市场经济是一种法治经济,绝不是随心所欲的噱头经济,以“区块链”之名行坑人钱之实,既为人们所不齿,也为法律所不容。[2019/11/24]
的类型
通常在备受期待的NFT推出期间,会出现许多OpenSea页面。随着FOMO的渗透和时间的流逝,许多收藏家未能采取额外的步骤来验证资产的铸造来源。
分析 | 以史鉴今 BTC可能将回补跳空缺口 谨防回落风险:分析师K神表示,我们知道CME比特币期货会在周末休市,如果比特币价格在CME闭市期间出现大幅波动,它可能会在K线图上留下缺口,通常情况下,市场都会有回补缺口的欲望。从今年5月至目前,CME比特币期货价格已出现了9次跳空表现,其中7次已得到了回补修复,而剩下的为8月初BTC在触顶下降趋势线12200美元再急跌导致的缺口,以及这一次BTC强力拉升留下的8800-9350美元之间一个相当大的缺口。按照以往走势,这一次BTC很可能将再次回补缺口,价格下探至9000美元下方寻求支撑,并且前期日线收出一根超长上影线,说明上方抛压阻力较重,直接向上突破的可能性不大,回撤震荡蓄势后才有可能发动新一轮上攻。[2019/10/31]
很快,非法收藏品与NFT一起从OpenSea中删除,但者仍然拥有买家的钱。这最近发生在PunksComic中,许多人被诱从Opensea页面铸造,损失了数百美元。
全国政协委员王茜:精准脱贫可借助大数据、区块链技术,谨防养懒汉:全国政协委员、陕西省大数据集团总裁王茜表示,通过应用大数据与区块链等新技术,可以更好地解决精准脱贫工作中的这些问题,让识别更精准,施策更科学。王茜建议相关部委鼓励地方应用大数据、区块链等新技术,实现数据“可用不可见”“可用不可取”“用后即焚”,解决部门和各方数据权责不清、难保安全、难全面归集、难有质量、难共享、难开放等痛点,构建责权清晰、安全可信的扶贫数据共享服务体系,重点将扶贫、、民政、社保、医院、金融等十多部门的数据上链,通过沙盒模式和智能合约技术,最大程度保障数据的安全使用,保证数据权属不发生变化,解决数据共享部门的后顾之忧,实现贫困人口数据全面掌握,支撑完善建档立卡、实现扶贫对象动态管理。[2018/3/9]
公告:莱特币现金(LCH)出现假冒官方网站 请大家谨防上当受:近日,莱特币现金(LCH)出现假冒官方网站,网址是http://litecoincash.io/,上面还陈列出了假的私募地址。现特此声明:莱特币现金(LCH)真正的官网地址为litecoincash.tech,不存在任何的私募、公募情况,并且已经于区块1338540完成分叉。请其他交易所,或投资人认清项目官网,不要受到分子的误导。[2017/12/25]
需采取的步骤
切勿点击无法验证的链接。
仔细检查域名链接——一个网站通常可以通过一个不同的字符来区分。
首先访问官方收藏集Twitter或Discord,确认您正在铸造经过验证的链接。
假空投
由于区块链上存在NFT,您的地址对所有人都是公开的,您的一举一动也是如此。这意味着任何人都可以与你的帐户进行交互,他们可以将NFT作为礼物发送到你的钱包——也就是空投。
者通常会将NFT发送到您的钱包,让您与他们互动并了解您的个人详细信息,因此最好不要与任何新的NFT互动,除非您已验证其来源。
冒充
最近,一个Twitter帐户引起了我的注意——它有5,000名关注者、我的头像、我的个人简介,并且他们分享了一些与我相同的推文。我的帐户和假帐户之间的唯一区别是假帐户的用户名包含一个额外的S——“NFTs1nsight”而不是NFT1nsight。该帐户可能很容易没有看过我真实帐户的人。
这种局变得越来越普遍,一些虚假账户增加了数千名粉丝,看起来更真实。
需采取的步骤
拥有众多粉丝并不意味着一个账号是真实的。
一定要仔细检查推特账号和关注账号的人。
如果你确认这是个假账号,就向推特举报。
虚假链接
者会将虚假的OpenSea消息发送到人们的电子邮件中,要求收件人点击“查看”按钮。这些链接通常会将您带到一个虚假页面,询问您的钱包和助记词。Discord上也有类似的局。一旦者获得您的信息,他们会将您的所有资产转移到另一个钱包并出售它们,并且无法阻止。
许多子会以低价出售NFT,而可疑的买家可能只是将它们收入囊中,而不是询问卖家是如何获得它们的。有时社区的努力可以帮助阻止这一点,但并非总是如此。
案例研究:Jenkins冒名顶替者
就在最近,著名的NFT合集JenkinstheValet'sDiscord被黑客入侵,他们能够锁定Discord。黑客冒充Jenkins,放一个假的铸造链接。不仅该链接与原始网站的链接几乎相同,黑客还创造了一个讨论铸币的平台,禁止任何质疑者。不幸的是,许多人上当了,社区被走了几十个ETH。
第二个问题是Jenkins并不完全拥有服务器的所有权。正因为如此,他被封禁了,如果他拥有服务器,这是不可能的。从那时起,权限和所有权已经转移,控制权已经重新获得。
Jenkins团队对黑客攻击做出了清晰而简洁的反应,从上到下重新启动了Discord,通过机器人引入全天候的审核,进行审计,并赔偿了每一个在局中失去ETH的人。
以下是保护您的资产安全的更多方法:
在点击链接之前,请确保你已经验证了它们–千万不要点击由未知来源发送的随机链接或损坏的链接。
永远不要共享您的屏幕。
在铸造任何东西之前,请务必检查合约地址,该地址应指定NFT的铸造地点。如果它在OpenSea上得到验证,它应该是合法的。
永远不要和任何人分享你的恢复短语。
让您的助记词远离您的手机和电脑——以物理方式存储它,并在安全的地方存放多份副本。
始终确认您在经过验证的网站上进行铸造。
对于许多人来说,由于机器人和子的滥用,关闭DiscordDM更容易、更安全。
为OpenSea等经过验证的网站添加书签——它有助于防止登陆虚假页面。
如果您需要帮助,绝不会先向您发送DM——转向官方网站寻求帮助,而不是社交媒体。
向可信赖的朋友提问,向官方团队寻求答案,不要害怕提出优先考虑您的安全和保障的问题。
使用双重身份验证,这是额外的安全层。
使用安全性强且唯一的密码——每次创建帐户时使用不同的密码是明智的。
使用诸如Ledger或Trezor之类的硬件钱包——这些冷钱包是离线的,所以除了你之外没有人可以通过你的私钥访问它。
在您在NFT世界中做任何事情之前,请务必研究收藏品、卖家、合同、链接等。
在NFT领域始终保持警惕。一个短暂的判断失误可能意味着钱包是满的还是空的。
作者:NFT1nsight
编译及整理:比推AmyLiu
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。