黑客正在探索NFTDiscord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。
在事件发生期间,黑客利用这个机会发布了一个虚假的“隐形drop”链接,这个链接似乎指向的是一个NFT铸造界面,然后受害者花费了ETH,而实际上所有的钱都直接转到了攻击者的地址,而没有铸造出任何NFT。
“这很伤人,discord被破坏了大约45分钟,我们刚刚重新控制了它,任何从这个子那里购买NFT的人都会得到补偿。现在是凌晨2点,他们在我们睡着时发起了攻击。作为一个社区,我们会变得更强大。”
金色晚报 | 12月6日晚间重要动态一览:12:00-21:00关键词:红杉资本、美国SEC、富时罗素、DeFi
1.红杉资本印度等VC寻求投资5000万至1.5亿美元支持Polygon;
2.推特将推出以太坊小费功能,测试工作已展开
3.美国SEC主席希望在加密货币市场提供更多的投资者保护
4.富时罗素布局数字资产指数 稳定币和meme币可添加至指数
5.BitMart创始人:将使用自有资金弥补安全漏洞损失
6.Monero(XMR)多重签名钱包代码中发现漏洞,资金可能被其一签名方窃取;
7.DeFi平台Earnity完成1500万美元A轮投资,BitNile领投;
8.Glassnode:本次市场暴跌导致BTC链上已实现损失超过21.8亿美元,创历史第三高
9.国际清算银行报告:DeFi的完全去中心化是一种幻觉,可以成为监管切入点。[2021/12/6 12:55:03]
幸运的是,CreatureToadz团队重新控制了Discord,并将对受影响的参与者进行补偿。然而,这起事件提醒了我们,作为NFT铸币者,我们必须要保持警惕,事实上,越来越多的黑客将我们当成了目标。
金色晚报 | 10月14日晚间重要动态一览:12:00-21:00关键词:俄罗斯、LTC、蚂蚁集团、雄安、Filecoin
1. 俄罗斯央行:建议非专业投资者1年加密投资上限为60万卢布;
2. 李启威:LTC正集成隐私增强功能 明年将升级到主网
3. 蚂蚁集团与杭州市政府签署战略合作 加快区块链等数字技术创新;
4. 工信部:加快区块链等技术在工业互联网+安全生产领域创新;
5. 雄安小规模测试数字人民币 星巴克等暂未接入;
6. Filecoin社区提议上线后立即释放25%的存储矿工区块奖励;
7. 四川成都发布社区发展治理促进条例 运用区块链等技术促进社区智慧治理;
8. 波卡建议各节点升级至最新版本为下次升级做准备;
9. Filecoin在过去2天中全网有效算力增速放缓。[2020/10/14]
对于今天的帖子,我收集了一些安全铸造NFT的技巧。总而言之,这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。
金色晚报|7月12日晚间重要动态一览:12:00-21:00关键词:姚前、伊朗、青海省、Compound、Bakkt
1.姚前:基于Libra发行“数字美元”可能性非常大。
2.姚前:交易所丢币有可能是“监守自盗” IPFS等是将来重要发展方向。
3.伊朗将对举报非法比特币挖矿者给予奖励。
4.波卡周报:以自动方式启动大于1000个验证人的提案已通过。
5.青海省已运行基于区块链的光伏扶贫运营管理监测系统。
6.数据:持有至少0.1ETH的地址数量续刷历史新高。
7.Cardano创始人提醒用户注意YouTube上流传的加密局。
8.本周Bakkt比特币月度期货交易额为8800万美元。
9.Compound治理提案016以极微弱优势通过 WBTC抵押系数提高至40%。[2020/7/12]
首先声明,我并不认为这是安全铸造NFT的综合“最佳实践”,因为我可能错过了一些想法。但至少,以下提示可以对你有所帮助。
法国金融市场管理局提醒公众警惕未经授权的数字货币公司:据financemagnates消息,法国金融市场管理局(AMF)近期提醒公众要警惕未经授权的数字货币公司,且在其“非法向国内民众提供投资服务的公司”名单中添加了数个网站。同时AMF还要求相关经纪公司在提供数字货币相关产品之前需向监管机构寻求许可。[2018/6/19]
了解常见的NFT局
“知彼知己,百战不殆。”——《孙子兵法》
一般而言,实现NFT安全性的第一步是熟悉NFT用户目前面临的主要局,当前和未来的局可能会从这些类型的伎俩演变而来。
正如MyCrypto在其有用的《常见NFT局》指南中所指出的那样,攻击媒介可以包括艺术家或品牌冒充、虚假店面等。
技巧一:使用专用的铸造钱包
假设你会使用一个主要的钱包,你会在其中存放自己最好的加密艺术品,发布你的Mirror博客,并处理你大部分的DeFi活动。
在某些情况下,不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。
“事实上,有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?,所以要小心你连接到的Dapp/网站......”
因此,将围绕铸造新收藏品的风险隔离到一个副钱包中,其中你只存放自己一小部分的加密资产,是提高NFT安全性的一种简单方法。
技巧二:定期清理你的代币授权
说到权限授予,定期进行清理是一个好主意,同样,用户通常会向NFT项目授予支出批准,以便与它们进行交互。在最坏的情况下,这些支出批准是无限额度的,因此可能会被攻击者利用。
好消息?现在你可以使用Etherscan的简单TokenApprovalsChecker工具来清理有风险的授权批准,此外还有其他类似的工具。
技巧三:注意“SendingETH”
如果你在网站上铸造时看到此内容,请仔细检查你的链接,仔细检查你的URL,仔细检查一切。因为这可能就是一坨?,你被了。
如果你尝试mint一个新项目NFT,并且看到“SendingETH”出现在你的MetaMask交互界面,请离开,这是一个局!
这就是本周早些时候在CreatureToadz项目身上发生的情况。一名黑客破坏了Discord,然后发布了一个虚假的机器人公告,并从受害者那里偷偷收集了ETH。
技巧四:寻找官方信息
不要相信Discord机器人的公告,要寻找来自项目负责人、管理员、版主等官方人员的通讯,并跨多个渠道证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”,请直接无视。
技巧五:铸造后,请注意假货
假设一个备受期待的NFT项目刚刚售罄,而你错过了铸造,如果你想收藏这个系列的NFT,你会赶到OpenSea等二级市场上参与交易。
而者会利用上述动态,通过推出假冒的盗版NFT收藏来进行。
OpenSea在快速清理这些列表方面做得很好,但在这些早期的机会窗口中,你必须要保持警惕。
结论?
我们是NFT前沿的先驱,这里不乏刺激,但也有很多风险。遵循上述提示,并多次检查URL和合约地址等内容,这将大大有助于确保你的NFT收藏流程保持安全。
注:原文来自bankless,作者是WilliamM.Peaster。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。