注:原文来自bankless,作者是WilliamM.Peaster。
黑客正在探索NFTDiscord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。
在事件发生期间,黑客利用这个机会发布了一个虚假的“隐形drop”链接,这个链接似乎指向的是一个NFT铸造界面,然后受害者花费了ETH,而实际上所有的钱都直接转到了攻击者的地址,而没有铸造出任何NFT。
Coinbase CEO:公司现持有约200万枚BTC,请警惕虚假信息:11月23日消息,Coinbase首席执行官Brian Armstrong在推特上表示:“我们的财务是公开的(我们是一家上市公司),我们持有约200万枚BTC,截止9月30日价值约399亿美元,我们需要团结起来,以负责任的方式建设这个行业,请警惕虚假信息。”
此前,币安首席执行官赵长鹏在推特上表示:“Coinbase Custody为灰度公司持有63.5万枚BTC。而4个月前Coinbase只有不到60万枚BTC。”不过,在Brian Armstrong对此作出回应后,赵长鹏已删除上述推文,并承认这个数字是错误的。
CryptoQuant.com也对此发表评论,称由于Coinbase对每笔存款都使用一次性钱包,因此没有一家链上数据提供商能够提供准确的Coinbase BTC储备。数据提供者只能识别冷钱包。希望交易所将客户资金转移到更少的钱包而不是许多一次性使用的钱包中以提高透明度。[2022/11/23 7:59:24]
幸运的是,CreatureToadz团队重新控制了Discord,并将对受影响的参与者进行补偿。然而,这起事件提醒了我们,作为NFT铸币者,我们必须要保持警惕,事实上,越来越多的黑客将我们当成了目标。
阿联酋海湾新闻报提醒民众警惕虚假比特币投资广告:阿联酋发行量最大的英文报纸《海湾新闻报(Gulf News)》提醒居民,警惕在海外网站上推广的虚假广告,该广告假冒Gulf News的社论风格进行兜售,谎称一名当地商人支持一个可疑的比特币投资机会。
Gulf News管理部门警告说,“欺诈者利用Gulf News的名称来获得可信度。这不是Gulf News发布的报道,我们与之无关。任何投资的人都将自行承担风险。”该部门已向有关部门提出投诉。(Gulf News)[2020/5/10]
对于今天的帖子,我收集了一些安全铸造NFT的技巧。总而言之,这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。
加拿大温尼伯警察局提醒民众警惕比特币ATM:3月17日,加拿大温尼伯警察局发表文章警告称,大量马尼托巴人沦为的受害者,“欺诈者让受害者以比特币的形式向他们汇款”。这些局以各种借口实施,比如虚假的恋爱关系或工作机会,受害者通常被指示通过比特币ATM转移BTC。敦促马尼托巴人不要将资金转移给他们没有见过的个人,也不要用比特币ATM支付“政府公用事业账单”。(Cointelegraph)[2020/3/26]
首先声明,我并不认为这是安全铸造NFT的综合“最佳实践”,因为我可能错过了一些想法。但至少,以下提示可以对你有所帮助。
了解常见的NFT局
分析 | ETH警惕潜在小级别的反弹:火币全球站数据显示,ETH当前报价169.80美元,日内上涨2.64%。针对当前走势,分析师K神表示,ETH自前期大跌后,至目前30分钟在走一个上升三角形态,4小时MACD向上贴近0轴,快慢线有反抽形成金叉的迹象,短期行情初步止跌,后续上行突破,有望迎来小反弹,但幅度不会太高,反弹后再度下行的概率较大,目前不建议抄底,后续关注布林下轨150美元支撑性,等企稳后在分批介入,压力位176美元,短期支撑160美元。[2019/9/26]
一般而言,实现NFT安全性的第一步是熟悉NFT用户目前面临的主要局,当前和未来的局可能会从这些类型的伎俩演变而来。
正如MyCrypto在其有用的《常见NFT局》指南中所指出的那样,攻击媒介可以包括艺术家或品牌冒充、虚假店面等。
技巧一:使用专用的铸造钱包
假设你会使用一个主要的钱包,你会在其中存放自己最好的加密艺术品,发布你的Mirror博客,并处理你大部分的DeFi活动。
在某些情况下,不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。
“事实上,有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?,所以要小心你连接到的Dapp/网站......”
因此,将围绕铸造新收藏品的风险隔离到一个副钱包中,其中你只存放自己一小部分的加密资产,是提高NFT安全性的一种简单方法。
技巧二:定期清理你的代币授权
说到权限授予,定期进行清理是一个好主意,同样,用户通常会向NFT项目授予支出批准,以便与它们进行交互。在最坏的情况下,这些支出批准是无限额度的,因此可能会被攻击者利用。
好消息?现在你可以使用Etherscan的简单TokenApprovalsChecker工具来清理有风险的授权批准,此外还有其他类似的工具。
技巧三:注意“SendingETH”
“如果你在网站上铸造时看到此内容,请仔细检查你的链接,仔细检查你的URL,仔细检查一切。
如果你尝试mint一个新项目NFT,并且看到“SendingETH”出现在你的MetaMask交互界面,请离开,这是一个局!
这就是本周早些时候在CreatureToadz项目身上发生的情况。一名黑客破坏了Discord,然后发布了一个虚假的机器人公告,并从受害者那里偷偷收集了ETH。
技巧四:寻找官方信息
不要相信Discord机器人的公告,要寻找来自项目负责人、管理员、版主等官方人员的通讯,并跨多个渠道证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”,请直接无视。
技巧五:铸造后,请注意假货
假设一个备受期待的NFT项目刚刚售罄,而你错过了铸造,如果你想收藏这个系列的NFT,你会赶到OpenSea等二级市场上参与交易。
而者会利用上述动态,通过推出假冒的盗版NFT收藏来进行。
OpenSea在快速清理这些列表方面做得很好,但在这些早期的机会窗口中,你必须要保持警惕。
结论
我们是NFT前沿的先驱,这里不乏刺激,但也有很多风险。遵循上述提示,并多次检查URL和合约地址等内容,这将大大有助于确保你的NFT收藏流程保持安全。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。