注:原文来自bankless,作者是WilliamM.Peaster。
黑客正在探索NFTDiscord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。
在事件发生期间,黑客利用这个机会发布了一个虚假的“隐形drop”链接,这个链接似乎指向的是一个NFT铸造界面,然后受害者花费了ETH,而实际上所有的钱都直接转到了攻击者的地址,而没有铸造出任何NFT。
李礼辉:需警惕数字货币Diem可能重构全球货币体系和金融体系:10月23日,在2021全球财富管理论坛上,中国互联网金融协会区块链研究组组长、中国银行原行长李礼辉在主旨演讲中表示,Facebook旗下数字货币Diem的创始会员拥有20多亿全球用户基础,一旦获得批准,可能迅速发展成为全球性的超主权数字货币,有可能重构全球的货币体系和金融体系。接下来,应把数字人民币打造成全球最佳的央行数字货币,不仅有利于推进普惠金融,而且有利于在数字经济时代促进全球货币金融体系的均衡和协调,维护我国的货币主。(证券时报)[2021/10/23 6:09:32]
幸运的是,CreatureToadz团队重新控制了Discord,并将对受影响的参与者进行补偿。然而,这起事件提醒了我们,作为NFT铸币者,我们必须要保持警惕,事实上,越来越多的黑客将我们当成了目标。
河南省地方金融监管局发布风险提示 警惕“虚拟货币”非法活动:金色财经报道,2月5日,河南省地方金融监督管理局发布风险提示,提醒公众进一步防范“虚拟货币”非法活动。文件显示,近期,伴随着区块链技术宣传推广,比特币、以太坊等虚拟货币价格不断攀升,虚拟货币交易活动有所抬头。一些不法分子打着“虚拟货币”“区块链”的旗号,通过数字货币抵押推出零息借贷、双币理财等项目;以“投资返利”“保本保收益”的名义,诱投资者购买“xx币”“xx豆”等形式的虚拟货币,借机吸收资金;为注册在境外的虚拟货币项目提供宣传、引流,引诱投资者参与等,违反了中国人民银行等七部委发布的《关于防范代币发行融资风险的公告》,涉嫌从事非法集资、、网络、等违法犯罪活动,严重扰乱了经济金融秩序。
河南省互联网金融风险专项整治工作领导小组办公室提醒:任何组织和个人不得非法从事代币发行融资活动;任何所谓的代币融资交易平台不得从事法定货币与代币、“虚拟货币”相互之间的兑换业务,不得买卖或作为中央对手方买卖代币或“虚拟货币”,不得为代币或“虚拟货币”提供定价、信息中介等服务;各金融机构和非银行支付机构不得开展与代币发行融资交易相关的业务。[2021/2/8 19:11:03]
对于今天的帖子,我收集了一些安全铸造NFT的技巧。总而言之,这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。
国盛证券:要警惕比特币价格波动 对大幅下撤做好准备:1月4日消息,国盛证券区块链研究院宋嘉吉团队指出,这轮比特币的强劲走势也可能与疫情出现以来各国央行积极“放水”有关,无风险利率下降,抬升了各类金融资产的价格,而比特币渐渐被各类机构看中,逐渐进入机构关注的金融资产列表。此外,他表示,在比特币逐渐“机构化”过程中,散户追高要付出较高成本,以及部分散户可能加杠杆,进一步放大风险。宋嘉吉团队进一步指出,要警惕比特币价格波动,对大幅下撤做好准备。(北京商报)[2021/1/4 16:21:29]
首先声明,我并不认为这是安全铸造NFT的综合“最佳实践”,因为我可能错过了一些想法。但至少,以下提示可以对你有所帮助。
动态 | 警惕自动交易软件Bitcoin Boom的交易局:据bitcoinexchangeguide消息,自动交易软件Bitcoin Boom每天为其用户交易近5000美元的加密货币。然而,该平台值得怀疑,可能是一场局。该应用程序中有几个灰色区域,其中一个对应用程序架构及其算法背后的逻辑不够充分,且其经纪人账户没有任何形式的回测等真实结果。[2019/5/21]
了解常见的NFT局
一般而言,实现NFT安全性的第一步是熟悉NFT用户目前面临的主要局,当前和未来的局可能会从这些类型的伎俩演变而来。
正如MyCrypto在其有用的《常见NFT局》指南中所指出的那样,攻击媒介可以包括艺术家或品牌冒充、虚假店面等。
技巧一:使用专用的铸造钱包
假设你会使用一个主要的钱包,你会在其中存放自己最好的加密艺术品,发布你的Mirror博客,并处理你大部分的DeFi活动。
在某些情况下,不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。
“事实上,有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?,所以要小心你连接到的Dapp/网站......”
因此,将围绕铸造新收藏品的风险隔离到一个副钱包中,其中你只存放自己一小部分的加密资产,是提高NFT安全性的一种简单方法。
技巧二:定期清理你的代币授权
说到权限授予,定期进行清理是一个好主意,同样,用户通常会向NFT项目授予支出批准,以便与它们进行交互。在最坏的情况下,这些支出批准是无限额度的,因此可能会被攻击者利用。
好消息?现在你可以使用Etherscan的简单TokenApprovalsChecker工具来清理有风险的授权批准,此外还有其他类似的工具。
技巧三:注意“SendingETH”
“如果你在网站上铸造时看到此内容,请仔细检查你的链接,仔细检查你的URL,仔细检查一切。
如果你尝试mint一个新项目NFT,并且看到“SendingETH”出现在你的MetaMask交互界面,请离开,这是一个局!
这就是本周早些时候在CreatureToadz项目身上发生的情况。一名黑客破坏了Discord,然后发布了一个虚假的机器人公告,并从受害者那里偷偷收集了ETH。
技巧四:寻找官方信息
不要相信Discord机器人的公告,要寻找来自项目负责人、管理员、版主等官方人员的通讯,并跨多个渠道证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”,请直接无视。
技巧五:铸造后,请注意假货
假设一个备受期待的NFT项目刚刚售罄,而你错过了铸造,如果你想收藏这个系列的NFT,你会赶到OpenSea等二级市场上参与交易。
而者会利用上述动态,通过推出假冒的盗版NFT收藏来进行。
OpenSea在快速清理这些列表方面做得很好,但在这些早期的机会窗口中,你必须要保持警惕。
结论
我们是NFT前沿的先驱,这里不乏刺激,但也有很多风险。遵循上述提示,并多次检查URL和合约地址等内容,这将大大有助于确保你的NFT收藏流程保持安全。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。