近日,推特創始人杰克-多爾西發布的首條推文的NFT版本被它現在的所有者放到OpenSea平臺上拍賣,要價為4800萬美元左右,是他去年拍下這條推文的價格的16倍。可見到了2022年,NFT依然被“炒”的火熱。不過,NFT當下的熱度正如日中天,背后亂象也需要引發人們的警惕,除了詐騙、炒作,還有各類攻擊事件時有發生。NFT破圈而出,今天我們就來教大家如何守護你自己的NFT。
“破圈”的NFT為什么依然火爆?
NFT依然火爆,除了受到資本市場青睞,也少不了各類明星的帶貨。
從去年到今年,多位明星參與到NFT熱潮中,讓NFT持續升溫。比如NBA球星庫里、巴西足球運動員內馬爾、麥當娜等等都是NFT的持有者。
美國體育出版商Sports Illustrated推出基于Polygon的NFT票務系統:金色財經報道,美國體育出版商Sports Illustrated推出基于Polygon的NFT票務系統。這一系統允許活動所有者、組織者和推廣者通過“超級門票”功能獲得更多的票務使用場景,比如精彩片段、收藏品和優惠活動等。
該公司發言人表示,區塊鏈是票務的未來,可將已使用的條形碼轉化為引人入勝且可收藏的內容。(coindesk)[2023/5/3 14:39:16]
4月1日愚人節這天,“周杰倫持有的NFT被盜”登上熱搜,再次讓這個概念被大眾所熟知。
作為《柯林斯詞典》2021年度熱詞榜第一,在過去很長一段時間里,我們見證了NFT從早期圈內文化逐漸發展成為風靡全球的潮流風向標。
幣安和火必凍結與HarmonyBridge盜竊相關的140萬美元加密貨幣:2月15日消息,區塊鏈分析公司Elliptic表示,加密交易所幣安和火必周二凍結了與HarmonyBridge盜竊案及其涉嫌朝鮮黑客有關的價值140萬美元的加密貨幣。Elliptic在一篇博客文章中表示,它通過TornadoCash跟蹤了這筆資金,并向這兩家交易所提供了情報,促使他們凍結了賬戶。
金色財經此前報道,2022年6月24日,Harmony開發的以太坊與Harmony間的資產跨鏈橋Horizon遭到攻擊,損失金額約為1億美元。(Coindesk)[2023/2/15 12:07:45]
NFT安全事件為何依然頻發?
英國央行正為“CBDC樣本錢包概念證明”項目進行招標:12月12日消息,據外媒報道,英國央行(BOE)在英國政府數字市場官方發布了“CBDC樣本錢包概念證明”項目招標申請,預算范圍為20萬英鎊。項目周期為5個月,申請將于12月23日截止。
該項目概述了概念驗證錢包必須實現的簡單指導原則,該錢包似乎只需要提供基本功能,如注冊流程、更新詳細信息的方法、顯示余額和交易以及顯示通知等其他要求。該錢包還必須證明它可以使用CBDC加載和卸載商業銀行的資金,并且能夠通過帳戶ID或QR碼請求點對點支付,并且可以用于與企業在線支付。該項目的主要交付成果是創建一個適用于iOS和Android的移動應用程序、一個錢包網站和一個示例商戶網站和后端基礎設施,為錢包網站和應用程序提供服務,同時存儲用戶數據和交易歷史。(Cointelegraph)[2022/12/12 21:38:56]
2022年1月中旬,一名用戶在OpenSea網站上發現了一個安全漏洞。用戶可以以低于1%的價格下限購買NFT資產,例如BoredApeYachtClub(BAYC)的資產,給原創者造成嚴重損失。
趙長鵬:幣安沒有來自他人的貸款,而是自給自足:金色財經消息,幣安CEO趙長鵬今日在推特回應網友“幣安的目標是否是擴大其影響力并優于所有其他加密貨幣交易所”的問題,他表示:“好不好是主觀的,這將留給個人意見。幣安沒有來自他人的貸款,而是自給自足。”[2022/7/7 1:57:36]
2022年2月,一名黑客冒充最大的NFT交易平臺之一OpenSea發送電子郵件,進行網絡釣魚攻擊,誘騙用戶簽署有問題的智能合約并將加密資產發送到黑客的錢包。結果,受影響的用戶總共被盜了約170萬美元。
此外,在過去一周,至少有35個NFT被盜,攻擊者通過入侵多個推特帳戶并在推特上發布釣魚網站的鏈接來劫持NFT。被盜NFT包括BoredApe、MutantApe以及BoredApeKennelClubNFT,價值達90多萬美元。
隨著NFT的熱潮和價值的上漲,很多人會將自己的個人作品上傳到NFT平臺進行投資和拍賣。有鑒于此,不法分子會利用各種手段攻擊生態系統的弱點,盜取他人的NFT資產甚至加密貨幣,這就導致了NFT各類安全事件頻發。
對NFT和相關平臺的攻擊類型
據小編整理發現,大多數攻擊都是針對用戶和NFT平臺的,它們可以分為以下三類:
PART01—
網絡釣魚攻擊
黑客通過電子郵件、短信或Discord發送虛假網站鏈接,假網站與真正的加密錢包網站具有相同的布局,假冒平臺會彈出交易信息,要求受害者連接錢包,簽名確認交易,但交易實際上是將資產轉移到黑客的賬戶。
PART02—
NFT平臺中的安全漏洞
互聯網上有很多NFT平臺,由前期開發階段安全考慮不足造成的漏洞,會成為黑客的首要攻擊目標。例如,黑客可以上傳包含惡意代碼的藝術品,在沒有雙重身份驗證的情況下入侵帳戶,或者以低價交易NFT并通過安全設計缺陷轉售以獲取利潤。
PART03—
偽造或侵權NFT藝術品
NFT藝術品大部分是圖片,而NFT的熱賣也吸引了抄襲者“盜圖”并在其他平臺上出售。目前,全球范圍內都沒有對NFT交易進行監管的法規,普遍認為NFT僅代表資產所有權,不代表版權。NFT所有者的權利不明確以及難以追究,給購買假冒或侵權NFT的人造成精神困擾和金錢損失。
如何更好的保護你的NFT?
如何保護你的NFT,我們建議用戶或管理者可以采取以下安全措施:
1、不要點擊來自未知發件人的電子郵件、短信或社交媒體中的任何鏈接或附件。
2、使用瀏覽器書簽功能存儲NFT平臺URL。
3、避免使用他人發送的鏈接登錄平臺。
4、啟用多因素身份驗證。
5、切勿將錢包的私鑰透露給第三方。
6、設置一個臨時錢包,只存儲適量的加密貨幣用于交易。
7、在簽署任何智能合約之前仔細驗證所有信息,了解條款和潛在風險。
8、查看授予訪問您的NFT的權限,并出于不確定的目的撤銷過去的授權。
9、在購買NFT之前進行充分的研究。驗證設計者身份,檢查NFT信息是否完整。
10、如果平臺有移除侵權NFT的機制,用戶可以向對應的系統管理員查詢。
寫在最后
NFT市場充斥著大大小小的騙局和風險,只有隨時小心,才能最大限度的確保自身的財產安全。未來NFT將如何發展,還是一個未知變數,因此,大家最好還是回歸理性,切勿炒作。
本文梳理自加密KOLcroissant在個人社交媒體平臺上的觀點,律動BlockBeats對其整理翻譯如下:ETH是以太坊的燃料,當你在智能合約上執行交易時就要用到它,而它一旦使用就被銷毀.
1900/1/1 0:00:00最近,隨著Web3的高速發展,眾多傳統VC開始轉戰到了加密領域,風投DAO賽道開始受到了越來越多的關注,前段時間爆火的Cult.DAO就足以說明風投DAO賽道的潛力.
1900/1/1 0:00:00主要觀點 DEX?是DeFi中收入最高的子賽道,DEX占DeFi賽道收入的一半。借貸協議TVL比DEX高出近25%,卻少了近1/4的收入。永續交易所正在成為用戶加杠桿的首選交易所.
1900/1/1 0:00:00原作者:KunalGoel原標題:MinaProtocol-SmallbutMighty 編譯:胡韜,鏈捕手 重要見解 傳統的區塊鏈在存儲不斷增長的數據方面效率低下.
1900/1/1 0:00:00作者:Jinji金桔,Mingzin出品:推特@N_SpaceDAOweb3.0世界可以定義為虛擬現實(virtualreality)和增強現實(augmentedreality)所形成的空間.
1900/1/1 0:00:00盡管很難摸清NFT背后的門道,但我知道大多成功的項目總是有跡可循。比如,"加密貴族"們之所以愿意花六位數的價錢購買CryptoPunks,是因為它是開創NFT先河的元老項目,具有歷史收藏價值;再.
1900/1/1 0:00:00