注:原文来自bankless,作者是WilliamM.Peaster。
黑客正在探索NFTDiscord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。
在事件发生期间,黑客利用这个机会发布了一个虚假的“隐形drop”链接,这个链接似乎指向的是一个NFT铸造界面,然后受害者花费了ETH,而实际上所有的钱都直接转到了攻击者的地址,而没有铸造出任何NFT。
Meta正与AR创企Magic Leap洽谈多年期协议,以打造其元宇宙愿景:5月21日消息,Facebook母公司Meta正在与增强现实(AR)初创公司Magic Leap洽谈一项多年期协议,Meta将继续投入数十亿美元打造其元宇宙。
据知情人士透露,Meta正在探索Magic Leap在北美提供知识产权许可和合同制造的方式,以帮助其打造主流的AR产品。
Magic Leap生产定制组件,包括高科技镜片和相关软件,这些都是构建元宇宙可能需要的关键技术。然而,了解谈判情况的人士表示,预计双方的合作不会产生特定的联合Meta-Magic Leap头戴。两名前员工表示,Magic Leap“最大的资产”是其先进的“waveguides”技术,这种技术可以让用户眼前的薄玻璃在不同深度呈现出逼真的图像。[2023/5/21 15:16:53]
幸运的是,CreatureToadz团队重新控制了Discord,并将对受影响的参与者进行补偿。然而,这起事件提醒了我们,作为NFT铸币者,我们必须要保持警惕,事实上,越来越多的黑客将我们当成了目标。
Yuga Labs元宇宙Otherside已启动KYC钱包预批准:4月30日消息,Yuga Labs元宇宙项目Otherside在其官方社交媒体账户发文称用户现在可以预批准KYC钱包,然后才可以在otherside.xyz使用ApeCoin,预批准将开放至美国东部时间4月30日晚上九点,届时将开始NFT铸造。
Otherside提醒用户必须先批准钱包才能铸造(连接钱包点击预批准按键,然后签署交易即可),如果在铸造前一刻批准可能面临网络拥堵,此外预先批准可以节省gas费用。不过,BAYC/MAYC持有者无需预批准操作,但如果要铸造额外Otherside则需要进行预批准钱包。此外,Otherside提醒otherside.xyz是唯一预批准钱包的地址,其他任何链接都涉嫌欺诈。[2022/4/30 2:42:23]
对于今天的帖子,我收集了一些安全铸造NFT的技巧。总而言之,这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。
电视名人Dr. Oz申请注册多个涉及元宇宙的商标:2月11日消息,心脏外科医生、电视名人和美国参议员候选人Mehmet C. Oz博士已经向美国专利商标局(USPTO)申请注册商标,涵盖了广泛的数字产品、服务和软件。
Dr. Oz提出的虚拟商品和服务的商标注册申请涵盖艺术、硬币收藏、食品、饮料、睡衣、眼镜、珠宝、古龙水、美容产品、健康产品、健身和运动设备、床上用品、玩具、游戏、漫画手机、海报和厨房电器等领域,表明这位土耳其裔美国电视主持人可能对在元宇宙中占据广阔市场感兴趣。
Dr. Oz的商标申请还涉及有关健康、养生和生活方式的社区论坛和信息流,用于虚拟世界,这是Oz在他主持的The Dr. Oz Show中讲述的一个行业的延续。(The Block)[2022/2/12 9:47:32]
首先声明,我并不认为这是安全铸造NFT的综合“最佳实践”,因为我可能错过了一些想法。但至少,以下提示可以对你有所帮助。
武汉市市长:推动元宇宙、区块链等与实体经济融合:1月11日,武汉召开第十五届人民代表大会第一次会议。武汉市市长程用文在政府工作报告中表示,2021年武汉市预计地区生产总值增长12%以上,2022年地区生产总值预期目标为增长7.5%。2022年,武汉定下的主要发展目标包括:地区生产总值增长7.5%,城镇新增就业22万人,居民消费价格涨幅3%左右,能耗强度下降完成省下达目标等。
值得注意的是,继上海、浙江等地把元宇宙写入政府发展规划之后,程用文在武汉市政府工作报告中指出,武汉要加快壮大数字产业,推动元宇宙、大数据、云计算、区块链、地理空间信息、量子科技等与实体经济融合,建设国家新一代人工智能创新发展试验区,打造小米科技园等5个数字经济产业园。(21财经)[2022/1/11 8:42:02]
了解常见的NFT局
一般而言,实现NFT安全性的第一步是熟悉NFT用户目前面临的主要局,当前和未来的局可能会从这些类型的伎俩演变而来。
正如MyCrypto在其有用的《常见NFT局》指南中所指出的那样,攻击媒介可以包括艺术家或品牌冒充、虚假店面等。
技巧一:使用专用的铸造钱包
假设你会使用一个主要的钱包,你会在其中存放自己最好的加密艺术品,发布你的Mirror博客,并处理你大部分的DeFi活动。
在某些情况下,不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。
“事实上,有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?,所以要小心你连接到的Dapp/网站......”
因此,将围绕铸造新收藏品的风险隔离到一个副钱包中,其中你只存放自己一小部分的加密资产,是提高NFT安全性的一种简单方法。
技巧二:定期清理你的代币授权
说到权限授予,定期进行清理是一个好主意,同样,用户通常会向NFT项目授予支出批准,以便与它们进行交互。在最坏的情况下,这些支出批准是无限额度的,因此可能会被攻击者利用。
好消息?现在你可以使用Etherscan的简单TokenApprovalsChecker工具来清理有风险的授权批准,此外还有其他类似的工具。
技巧三:注意“SendingETH”
“如果你在网站上铸造时看到此内容,请仔细检查你的链接,仔细检查你的URL,仔细检查一切。
如果你尝试mint一个新项目NFT,并且看到“SendingETH”出现在你的MetaMask交互界面,请离开,这是一个局!
这就是本周早些时候在CreatureToadz项目身上发生的情况。一名黑客破坏了Discord,然后发布了一个虚假的机器人公告,并从受害者那里偷偷收集了ETH。
技巧四:寻找官方信息
不要相信Discord机器人的公告,要寻找来自项目负责人、管理员、版主等官方人员的通讯,并跨多个渠道证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”,请直接无视。
技巧五:铸造后,请注意假货
假设一个备受期待的NFT项目刚刚售罄,而你错过了铸造,如果你想收藏这个系列的NFT,你会赶到OpenSea等二级市场上参与交易。
而者会利用上述动态,通过推出假冒的盗版NFT收藏来进行。
OpenSea在快速清理这些列表方面做得很好,但在这些早期的机会窗口中,你必须要保持警惕。
结论
我们是NFT前沿的先驱,这里不乏刺激,但也有很多风险。遵循上述提示,并多次检查URL和合约地址等内容,这将大大有助于确保你的NFT收藏流程保持安全。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。