黑客正在探索NFTDiscord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。
在事件发生期间,黑客利用这个机会发布了一个虚假的“隐形drop”链接,这个链接似乎指向的是一个NFT铸造界面,然后受害者花费了ETH,而实际上所有的钱都直接转到了攻击者的地址,而没有铸造出任何NFT。
“这很伤人,discord被破坏了大约45分钟,我们刚刚重新控制了它,任何从这个子那里购买NFT的人都会得到补偿。现在是凌晨2点,他们在我们睡着时发起了攻击。作为一个社区,我们会变得更强大。”
证券日报头版:投资者应警惕元宇宙故事:11月26日,证券日报发布头版评论文章“元宇宙故事有多迷人 投资者就应当有多警惕”。文章表示,这一轮元宇宙概念股大涨行情,相较相关公司的基本面,资本要素错配的可能性大大增加。从行情角度看,元宇宙概念在经过一轮大涨后,再次快速上涨,非理性因素明显增长。回顾历史,各种概念疯炒之时,都曾讲过“迷人的故事”;但缺乏足够基本面支撑的炒作,终究以一地鸡毛落幕。对于可能影响资本要素健康有序发展的苗头性问题,及时性监管、针对性监管,既是三公原则的要求,也是投资者根本利益所在。对于元宇宙概念来说,它有多热,投资者的头脑就要有多冷静。[2021/11/26 7:11:47]
幸运的是,CreatureToadz团队重新控制了Discord,并将对受影响的参与者进行补偿。然而,这起事件提醒了我们,作为NFT铸币者,我们必须要保持警惕,事实上,越来越多的黑客将我们当成了目标。
Huobi安全提醒:警惕虚假平台谣言,保护个人资产安全:近期接用户反馈,目前有不法分子通过搭建虚假平台,以所谓“官方通知”的名义恐吓、诱用户进行资产转换操作,Huobi提醒广大用户:注意正确辨别平台官方网址,不要轻易点击或扫描任何非官方渠道推送的链接和二维码,保护好个人财产安全,对于任何涉及到账户登录、划转/转账、提现等操作的一定要保持万分警惕。
为防止不法分子借用火币全球站名义进行,火币全球站已上线官方验证通道,用户可通过此页面确认联系电话、微信、网站等是否为火币官方渠道。[2021/7/8 0:36:10]
对于今天的帖子,我收集了一些安全铸造NFT的技巧。总而言之,这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。
首先声明,我并不认为这是安全铸造NFT的综合“最佳实践”,因为我可能错过了一些想法。但至少,以下提示可以对你有所帮助。
声音 | 慢雾:警惕“假充值”攻击:慢雾分析预警,如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”。攻击者可以在未损失任何 EOS 的前提下成功向这些平台充值 EOS,而且这些 EOS 可以进行正常交易。
慢雾安全团队已经确认真实攻击发生,但需要注意的是:EOS 这次假充值攻击和之前慢雾安全团队披露过的 USDT 假充值、以太坊代币假充值类似,更多责任应该属于平台方。由于这是一种新型攻击手法,且攻击已经在发生,相关平台方如果对自己的充值校验没有十足把握,应尽快暂停 EOS 充提,并对账自查。[2019/3/12]
了解常见的NFT局
“知彼知己,百战不殆。”——《孙子兵法》
一般而言,实现NFT安全性的第一步是熟悉NFT用户目前面临的主要局,当前和未来的局可能会从这些类型的伎俩演变而来。
公告 | 火币全球站提示用户警惕盗号风险:火币公告称,近期发现部分钓鱼网站和假冒火币的APP,请用户保持警惕,不要点击任何非官方渠道的可疑链接,也不要下载其他非火币官方的APP。为了资产安全,请务必设置谷歌验证器,且在火币官方网站进行相关操作。[2018/10/25]
正如MyCrypto在其有用的《常见NFT局》指南中所指出的那样,攻击媒介可以包括艺术家或品牌冒充、虚假店面等。
技巧一:使用专用的铸造钱包
假设你会使用一个主要的钱包,你会在其中存放自己最好的加密艺术品,发布你的Mirror博客,并处理你大部分的DeFi活动。
在某些情况下,不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。
“事实上,有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?,所以要小心你连接到的Dapp/网站......”
因此,将围绕铸造新收藏品的风险隔离到一个副钱包中,其中你只存放自己一小部分的加密资产,是提高NFT安全性的一种简单方法。
技巧二:定期清理你的代币授权
说到权限授予,定期进行清理是一个好主意,同样,用户通常会向NFT项目授予支出批准,以便与它们进行交互。在最坏的情况下,这些支出批准是无限额度的,因此可能会被攻击者利用。
好消息?现在你可以使用Etherscan的简单TokenApprovalsChecker工具来清理有风险的授权批准,此外还有其他类似的工具。
技巧三:注意“SendingETH”
如果你在网站上铸造时看到此内容,请仔细检查你的链接,仔细检查你的URL,仔细检查一切。因为这可能就是一坨?,你被了。
如果你尝试mint一个新项目NFT,并且看到“SendingETH”出现在你的MetaMask交互界面,请离开,这是一个局!
这就是本周早些时候在CreatureToadz项目身上发生的情况。一名黑客破坏了Discord,然后发布了一个虚假的机器人公告,并从受害者那里偷偷收集了ETH。
技巧四:寻找官方信息
不要相信Discord机器人的公告,要寻找来自项目负责人、管理员、版主等官方人员的通讯,并跨多个渠道证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”,请直接无视。
技巧五:铸造后,请注意假货
假设一个备受期待的NFT项目刚刚售罄,而你错过了铸造,如果你想收藏这个系列的NFT,你会赶到OpenSea等二级市场上参与交易。
而者会利用上述动态,通过推出假冒的盗版NFT收藏来进行。
OpenSea在快速清理这些列表方面做得很好,但在这些早期的机会窗口中,你必须要保持警惕。
结论?
我们是NFT前沿的先驱,这里不乏刺激,但也有很多风险。遵循上述提示,并多次检查URL和合约地址等内容,这将大大有助于确保你的NFT收藏流程保持安全。
注:原文来自bankless,作者是WilliamM.Peaster。
近日,阿里研究院、蚂蚁研究院“区块链+”研究中心联合发布《信任经济的崛起——2020中国区块链发展报告》。报告指出,区块链发展中应用推广是核心.
1900/1/1 0:00:00历史不会重演,但总会惊人的相似。这句老生常谈的话放在加密市场中似乎格外的应景,纵观加密市场不长不短的十余年发展历程,我们能够发现很多影响这个行业发展走向的大事件大都发生在下半年,其中又以第四季度.
1900/1/1 0:00:00PetWorld是2021年10月11日发行于币安智能链上的GAMEFI代币。PW技术团队来自欧洲,拥有8年的区块链研发经验,技术一直走在区块链的前列且与多家资本机构保持着长期的合作.
1900/1/1 0:00:0010月31日Vitalik发布“加密城市”的文章,认为加密技术将改变城市,介绍一些加密城市项目,他认为加密城市的时代已经到来.
1900/1/1 0:00:00IGNITION?是一场专注于Web3、DeFi、游戏和数字艺术/收藏NFT的全球黑客马拉松,SolanaVentures今天很高兴宣布本次大赛的结果.
1900/1/1 0:00:001.硅谷加密大VC支持的疯狂项目WorldcoinWorldcoin公司旨通过一种新颖的方法帮助经济体向加密代币过渡,并计划向全球每个人发行一种全球化的数字货币.
1900/1/1 0:00:00