注:原文來自bankless,作者是WilliamM.Peaster。
黑客正在探索NFTDiscord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。
在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT鑄造界面,然后受害者花費了ETH,而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。
MetaMask:謹防釣魚機器人,警惕資金被騙:5月3日消息,錢包服務和瀏覽器擴展程序MetaMask發布推特表示,目前市面上出現新的網絡釣魚機器人,該機器人試圖將用戶引導至一個所謂的“即時支持”門戶,在該門戶中,系統會提示他們將助記詞輸入Google Docs表單。MetaMask稱其沒有基于Google Docs的支持系統,敦促用戶從MetaMask應用程序本身的“獲取幫助”選項中尋求支持,以免被騙。[2021/5/3 21:19:38]
幸運的是,CreatureToadz團隊重新控制了Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。
寧波銀行:需警惕數字貨幣投資騙局:寧波晚報今日刊文《數字貨幣投資騙局需警惕》。寧波銀行提醒稱,數字貨幣本是可以提高交易效率的新型技術,卻被不法分子盯上,以其名義進行傳銷和詐騙。其類型包括:一、仿冒國外數字貨幣官網或App。假冒官網的釣魚網站,誘導用戶輸入助記詞或私鑰。還有假冒官方的App以及號稱和國外數字貨幣合作的錢包支付等方式騙人。二、假冒國外數字貨幣官方工作人員。在APP或微信上,有些不法分子,將自己的頭像及信息換成類似國外數字貨幣官方人員的樣式,以幫助用戶解決問題的名義,向用戶索要私鑰,或給用戶提供釣魚網站地址。三、傳銷類代幣。很多傳銷類項目,都打著和國外數字貨幣合作幌子招搖撞騙。這類項目雖然不會出現向用戶索要私鑰的情況,但因為其代幣沒有真實價值,很容易崩盤,從而導致大量用戶的資產蒙受損失。此外,寧波銀保監局提醒,央行尚未發行法定數字貨幣,也未授權任何機構和企業發行法定數字貨幣,無推廣團隊。廣大公眾應當樹立正確的投資理念,切實提高風險意識,一旦發現違法犯罪線索,積極向有關部門舉報。[2020/9/18]
對于今天的帖子,我收集了一些安全鑄造NFT的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。
Xrplorer專家:警惕針對XRP的釣魚攻擊,應仔細辨別域名:Xrplorer專家6月15日警告稱,一種針對XRP的釣魚網站騙局自年初以來便已出現,直至目前仍然猖獗。
據悉,該類攻擊始于1月17日,攻擊者先是發送少量XRP,并在交易備注中聲稱Ripple即將空投大量XRP,隨后將目標對象吸引至仿照Ripple Insight官方博客搭建的網站。
這一騙局得手的關鍵在于,仿冒網站的域名為rípple.com,而非Ripple官方的ripple.com,若不仔細觀察很難識別í與 i 的不同。(Cointelegraph)[2020/6/17]
首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。
分析 | 加拿大道明銀行:支付專業人士仍對加密貨幣保持警惕:據Coin Journal報道,加拿大道明銀行(TD Babk)在2018年NACHA支付會議上進行的一項調查顯示,盡管媒體對加密貨幣進行了大肆宣傳,但支付方面的專業人士仍然對加密貨幣保持警惕,強烈反對其具有有效性。64%受訪的金融專業人士表示,他們并未將加密貨幣視為合法的數字支付形式。4%的受訪者認為圍繞加密貨幣的爭議是當今支付創新面臨的最大挑戰。[2018/8/23]
了解常見的NFT騙局
一般而言,實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。
正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。
技巧一:使用專用的鑄造錢包
假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi活動。
在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。
“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”
因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT安全性的一種簡單方法。
技巧二:定期清理你的代幣授權
說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向NFT項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。
好消息?現在你可以使用Etherscan的簡單TokenApprovalsChecker工具來清理有風險的授權批準,此外還有其他類似的工具。
技巧三:注意“SendingETH”
“如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。
如果你嘗試mint一個新項目NFT,并且看到“SendingETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!
這就是本周早些時候在CreatureToadz項目身上發生的情況。一名黑客破壞了Discord,然后發布了一個虛假的機器人公告,并從受害者那里偷偷收集了ETH。
技巧四:尋找官方信息
不要相信Discord機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。
技巧五:鑄造后,請注意假貨
假設一個備受期待的NFT項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到OpenSea等二級市場上參與交易。
而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。
OpenSea在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。
結論
我們是NFT前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查URL和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。
Tags:NFT數字貨幣XRPTAMSeedify NFT Space國內十大數字貨幣交易所xrp幣官司最新消息metamask錢包被盜
1.硅谷加密大VC支持的瘋狂項目WorldcoinWorldcoin公司旨通過一種新穎的方法幫助經濟體向加密代幣過渡,并計劃向全球每個人發行一種全球化的數字貨幣.
1900/1/1 0:00:00導語:中央企業要加快打造區塊鏈原創技術策源地,成為現代產業鏈鏈長,要形成一批區塊鏈骨干企業,產出系列具有國際領先水平的原創科技成果.
1900/1/1 0:00:007月30日,《財富》雜志封面報道:DeFi正在占領華爾街。文章的意思是DeFi正在快速滲透華爾街,以至于所有的金融機構都必須構筑自己的DeFi策略,以免在未來的競爭中被淘汰出局.
1900/1/1 0:00:00我懷著興奮的心情寫下這些文字,因為終于夢想照進了現實,區塊鏈正在改變現實世界的一個領域的運行模式:一個以區塊鏈為基礎的全球藝術市場建立了起來,并因其強烈的吸引力而持續擴張.
1900/1/1 0:00:00這兩天,SHIB又一次憑借自己的力量回到了幣圈用戶的關注榜。在短短數日內價格飆升后,SHIB連續創下歷史新高.
1900/1/1 0:00:00虛擬貨幣發行和交易是區塊鏈金融領域的重要應用,但其依托底層技術區塊鏈,具有匿名性,無準入門檻,存在無資金合法性來源審查等問題,在合規方面存在較大風險.
1900/1/1 0:00:00