SCO:警惕黑客 五大技巧助你安全铸造NFT

注：原文来自bankless，作者是William M. Peaster。

黑客正在探索NFT Discord以寻找弱点，本周，我们看到了一个悲剧例子，当时CreatureToadz的Discord暂时遭到了攻击。

在事件发生期间，黑客利用这个机会发布了一个虚假的“隐形drop”链接，这个链接似乎指向的是一个NFT 铸造界面，然后受害者花费了ETH（他们以为自己在铸造NFT），而实际上所有的钱都直接转到了攻击者的地址，而没有铸造出任何NFT。

美国SEC发布投资者公告：警惕加密资产计息账户的风险:金色财经报道，美国SEC投资者教育宣传办公室和执法部门的零售战略工作组正在发布投资者公告，以教育投资者关于对加密资产存款支付利息的账户的风险。SEC称，加密资产，包括加密货币、稳定币、代币和其他数字资产，在过去几年里，散户投资者的兴趣逐渐加大。本投资者公告强调了最近一种与加密资产有关的金融产品可能涉及的风险，用于持有加密资产的计息账户。

1.与银行存款不同，这些产品听起来可能类似于银行或信用社的计息账户，但投资者需要注意的是，这些与加密货币资产有关的账户并不像银行或信用社的存款那样安全。

2.加密货币资产投资的风险，在计息账户中持有的加密资产可能被用于投资各种与加密资产相关的产品、计划或其他活动，包括将加密资产借给借款人的借贷项目。支付给你的利息是基于这些投资活动。 其中包括：加密资产市场的波动性和流动性不足；持有你的加密资产的公司可能会倒闭或破产的风险；不可预测性，包括特定加密资产的市场可能完全消失，或者加密资产可能不再在任何地方交易；联邦、州或外国政府可能限制加密资产的使用和交换的监管变化；如果发生欺诈、违约或错误，则无法整顿；和潜在的欺诈、技术故障、黑客或恶意软件。[2022/3/16 13:58:42]

幸运的是，CreatureToadz 团队重新控制了 Discord，并将对受影响的参与者进行补偿。然而，这起事件提醒了我们，作为NFT铸币者，我们必须要保持警惕，事实上，越来越多的黑客将我们当成了目标。

韩国金融服务委员会：加密货币用户应警惕交易所关闭的可能性:韩国金融服务委员会4月22日发布了一份新闻稿，强调说：“如果加密资产业务运营商不符合特定金融信息法所规定的要求，则该加密业务有可能被关闭。”经修订的《特别金融法》于3月25日生效，该法规定了防止加密资产经营商的义务，现有经营商须在9月24日之前申报。很多人预测，如果《特别金融法》正式适用，大多数交易所将会关门。因为担心等问题，银行很有可能不提供实名账户。金融委员会解释说：“在申报受理期限之前，具备条件对加密资产经营商须向金融信息分析院（FIU）申报，根据情况，将决定哪些加密资产经营者可以继续营业。”（韩联社）[2021/4/22 20:47:52]

对于今天的帖子，我收集了一些安全铸造 NFT 的技巧。总而言之，这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。

崇州：警惕\"世纪金源\"比特币欺诈:四川崇州市局发布信息称，2020年9月23日，受害人吴某过Keep软件认识一位好友，后吴某通过该人介绍下载“世纪金源”APP并在平台充值购买比特币被149000元。提醒对各类使用“币”的名称开展的非法金融活动，一定要擦亮双眼，提高警惕，不要被所谓的“快速致富”所诱惑，理性选择合法投资渠道。[2020/12/21 15:56:14]

首先声明，我并不认为这是安全铸造NFT的综合“最佳实践”，因为我可能错过了一些想法。但至少，以下提示可以对你有所帮助。

一般而言，实现 NFT 安全性的第一步是熟悉 NFT 用户目前面临的主要局，当前和未来的局可能会从这些类型的伎俩演变而来。

声音 | 中国人民银行南昌中心支行：提高风险防范意识，警惕虚拟货币:中国人民银行南昌中心支行发布了题为《提高风险防范意识，警惕虚拟货币》的文章。文章表示，近年来，虚拟货币不断地引发关注。目前各类虚拟货币都是非法定货币，不具有法偿性和强制性等货币属性，不具有与货币等同的法律地位，不能也不应作为货币在市场上流通使用。一部分发行者和交易者依托互联网、借助交易平台对虚拟货币进行炒作，更有甚者借助虚拟货币概念，从事、等非法活动。我国已明令禁止虚拟货币和法定货币的直接交易，各金融机构、支付机构、任何所谓的代币融资交易平台都不得从事法定货币与虚拟货币之间的兑换业务。请社会公众理性看待虚拟货币，认清投资风险，警惕非法局，维护个人资金安全和财产权益。[2019/9/28]

正如 MyCrypto 在其有用的《常见 NFT局》指南中所指出的那样，攻击媒介可以包括艺术家或品牌冒充、虚假店面等。

技巧一：使用专用的铸造钱包

假设你会使用一个主要的钱包，你会在其中存放自己最好的加密艺术品，发布你的Mirror博客，并处理你大部分的DeFi 活动。

在某些情况下，不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。

“事实上，有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?，所以要小心你连接到的Dapp/网站......”

因此，将围绕铸造新收藏品的风险隔离到一个副钱包中，其中你只存放自己一小部分的加密资产，是提高NFT 安全性的一种简单方法。

技巧二：定期清理你的代币授权

说到权限授予，定期进行清理是一个好主意，同样，用户通常会向 NFT 项目授予支出批准，以便与它们进行交互。在最坏的情况下，这些支出批准是无限额度的，因此可能会被攻击者利用。

好消息？现在你可以使用Etherscan的简单Token Approvals Checker 工具来清理有风险的授权批准，此外还有其他类似的工具。

技巧三：注意“Sending ETH”

“如果你在网站上铸造时看到此内容，请仔细检查你的链接，仔细检查你的URL，仔细检查一切。

如果你尝试mint一个新项目NFT，并且看到“Sending ETH”出现在你的MetaMask交互界面，请离开，这是一个局！

这就是本周早些时候 在CreatureToadz 项目身上发生的情况。一名黑客破坏了 Discord， 然后发布了一个虚假的机器人公告，并从受害者（认为自己铸造了CreatureToadz的人）那里偷偷收集了ETH。

技巧四：寻找官方信息

不要相信 Discord 机器人的公告，要寻找来自项目负责人、管理员、版主等官方人员的通讯，并跨多个渠道（例如Discord、Twitter、社区讨论等）证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”，请直接无视。

技巧五：铸造后，请注意假货

假设一个备受期待的 NFT 项目刚刚售罄，而你错过了铸造，如果你想收藏这个系列的NFT，你会赶到 OpenSea等二级市场上参与交易。

而者会利用上述动态，通过推出假冒的盗版NFT收藏来进行。

OpenSea 在快速清理这些列表方面做得很好，但在这些早期的机会窗口中，你必须要保持警惕。

我们是NFT 前沿的先驱，这里不乏刺激，但也有很多风险。遵循上述提示，并多次检查 URL 和合约地址等内容，这将大大有助于确保你的NFT收藏流程保持安全。

标签：NFTDISCSCOCORDNFTG币DisciplinaTranscodiumConcordium

莱特币价格热门资讯