SCOR:警惕黑客 五大技巧助你安全铸造NFT_Scorum

黑客正在探索NFTDiscord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。

在事件发生期间,黑客利用这个机会发布了一个虚假的“隐形drop”链接,这个链接似乎指向的是一个NFT铸造界面,然后受害者花费了ETH,而实际上所有的钱都直接转到了攻击者的地址,而没有铸造出任何NFT。

“这很伤人,discord被破坏了大约45分钟,我们刚刚重新控制了它,任何从这个子那里购买NFT的人都会得到补偿。现在是凌晨2点,他们在我们睡着时发起了攻击。作为一个社区,我们会变得更强大。”

Ares Protocol提醒社区成员警惕假冒网站:去中心化跨链预言机服务协议Ares Protocol提醒社区成员警惕假冒网站。那些子假装出售ARES代币。官方目前还没有进行代币销售。一旦开启IDO白名单申请,官方将正式发布公告。[2021/4/11 20:08:10]

幸运的是,CreatureToadz团队重新控制了Discord,并将对受影响的参与者进行补偿。然而,这起事件提醒了我们,作为NFT铸币者,我们必须要保持警惕,事实上,越来越多的黑客将我们当成了目标。

对于今天的帖子,我收集了一些安全铸造NFT的技巧。总而言之,这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。

币赢关于警惕不法分子冒充、滥用官方人员名字的风险提示:据币赢CoinW官方公告,近期市场上出现某犯罪团伙冒用币赢名义建立DeFi策略微信群,进行拉人头等活动。此类行为给币赢用户及币赢品牌形象造成了不同程度的影响,币赢从未上线任何名为“Defi”的项目,也未授权任何其他主体上线任何名为“Defi”的项目。上述所谓“币赢DeFi策略微信群”所发布一切行为均为信息,与币赢无关。币赢CoinW真诚提醒广大用户以及投资者提高警惕,注意防范,谨防受。 如有发现冒充币赢进行的社群、项目方或者冒充或滥用币赢名义进行的不法行为可通过官网反馈至官方客服举报投诉联络核实。对于冒用币赢名义进行行为的单位或个人币赢将保留追究法律责任的权利。[2020/11/19 21:18:15]

首先声明,我并不认为这是安全铸造NFT的综合“最佳实践”,因为我可能错过了一些想法。但至少,以下提示可以对你有所帮助。

BSN官网声明:警惕不法分子冒用BSN官方名义从事违法行为:区块链服务网络BSN官网发布声明称,最近,社会上出现一些组织和个人假借BSN的名义,并利用近年来流行的“虚拟货币”和“区块链”等概念从事、非法集资等违法活动。对此,BSN特别声明:BSN是由多家中国企业联合研发和建设的全球性区块链基础设施。在这种定位下,BSN仅提供区块链的运行环境,对纯技术进行不分国界的研究和支持。如发现不法分子冒用区块链服务网络BSN官方名义从事违法行为,请第一时间与机关联系。(新浪财经)[2020/5/18]

了解常见的NFT局

“知彼知己,百战不殆。”——《孙子兵法》

一般而言,实现NFT安全性的第一步是熟悉NFT用户目前面临的主要局,当前和未来的局可能会从这些类型的伎俩演变而来。

中国奥委会:警惕打着区块链技术旗号的敛财活动:中国奥委会4月8日在官网发表声明,表示保护知识产权是其常抓不懈的工作,尤其要严防利用奥林匹克知识产权和奥运赛事名义,损害奥林匹克运动形象以及有关权利人和其他当事方的合法权益。近期因特殊情况造成的互联网商业活动等非接触交易的活跃,中国奥委会知识产权保护专线多次收到针对涉奥违规营销的咨询和投诉。如,声称以所谓“世界奥体基金会”名义举办,打着区块链技术和“奥运之星”旗号的敛财活动等。(新华社)[2020/4/8]

正如MyCrypto在其有用的《常见NFT局》指南中所指出的那样,攻击媒介可以包括艺术家或品牌冒充、虚假店面等。

技巧一:使用专用的铸造钱包

假设你会使用一个主要的钱包,你会在其中存放自己最好的加密艺术品,发布你的Mirror博客,并处理你大部分的DeFi活动。

在某些情况下,不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。

“事实上,有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?,所以要小心你连接到的Dapp/网站......”

因此,将围绕铸造新收藏品的风险隔离到一个副钱包中,其中你只存放自己一小部分的加密资产,是提高NFT安全性的一种简单方法。

技巧二:定期清理你的代币授权

说到权限授予,定期进行清理是一个好主意,同样,用户通常会向NFT项目授予支出批准,以便与它们进行交互。在最坏的情况下,这些支出批准是无限额度的,因此可能会被攻击者利用。

好消息?现在你可以使用Etherscan的简单TokenApprovalsChecker工具来清理有风险的授权批准,此外还有其他类似的工具。

技巧三:注意“SendingETH”

如果你在网站上铸造时看到此内容,请仔细检查你的链接,仔细检查你的URL,仔细检查一切。因为这可能就是一坨?,你被了。

如果你尝试mint一个新项目NFT,并且看到“SendingETH”出现在你的MetaMask交互界面,请离开,这是一个局!

这就是本周早些时候在CreatureToadz项目身上发生的情况。一名黑客破坏了Discord,然后发布了一个虚假的机器人公告,并从受害者那里偷偷收集了ETH。

技巧四:寻找官方信息

不要相信Discord机器人的公告,要寻找来自项目负责人、管理员、版主等官方人员的通讯,并跨多个渠道证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”,请直接无视。

技巧五:铸造后,请注意假货

假设一个备受期待的NFT项目刚刚售罄,而你错过了铸造,如果你想收藏这个系列的NFT,你会赶到OpenSea等二级市场上参与交易。

而者会利用上述动态,通过推出假冒的盗版NFT收藏来进行。

OpenSea在快速清理这些列表方面做得很好,但在这些早期的机会窗口中,你必须要保持警惕。

结论?

我们是NFT前沿的先驱,这里不乏刺激,但也有很多风险。遵循上述提示,并多次检查URL和合约地址等内容,这将大大有助于确保你的NFT收藏流程保持安全。

注:原文来自bankless,作者是WilliamM.Peaster。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-7:198ms