NFT:警惕黑客 五大技巧助你安全鑄造NFT_我投了2萬買數字貨幣

注：原文來自bankless，作者是William M. Peaster。

黑客正在探索NFT Discord以尋找弱點，本周，我們看到了一個悲劇例子，當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間，黑客利用這個機會發布了一個虛假的“隱形drop”鏈接，這個鏈接似乎指向的是一個NFT 鑄造界面，然后受害者花費了ETH（他們以為自己在鑄造NFT），而實際上所有的錢都直接轉到了攻擊者的地址，而沒有鑄造出任何NFT。

美國SEC發布投資者公告：警惕加密資產計息賬戶的風險:金色財經報道，美國SEC投資者教育宣傳辦公室和執法部門的零售戰略工作組正在發布投資者公告，以教育投資者關于對加密資產存款支付利息的賬戶的風險。SEC稱，加密資產，包括加密貨幣、穩定幣、代幣和其他數字資產，在過去幾年里，散戶投資者的興趣逐漸加大。本投資者公告強調了最近一種與加密資產有關的金融產品可能涉及的風險，用于持有加密資產的計息賬戶。

1.與銀行存款不同，這些產品聽起來可能類似于銀行或信用社的計息賬戶，但投資者需要注意的是，這些與加密貨幣資產有關的賬戶并不像銀行或信用社的存款那樣安全。

2.加密貨幣資產投資的風險，在計息賬戶中持有的加密資產可能被用于投資各種與加密資產相關的產品、計劃或其他活動，包括將加密資產借給借款人的借貸項目。支付給你的利息是基于這些投資活動。 其中包括：加密資產市場的波動性和流動性不足；持有你的加密資產的公司可能會倒閉或破產的風險；不可預測性，包括特定加密資產的市場可能完全消失，或者加密資產可能不再在任何地方交易；聯邦、州或外國政府可能限制加密資產的使用和交換的監管變化；如果發生欺詐、違約或錯誤，則無法整頓；和潛在的欺詐、技術故障、黑客或惡意軟件。[2022/3/16 13:58:42]

幸運的是，CreatureToadz 團隊重新控制了 Discord，并將對受影響的參與者進行補償。然而，這起事件提醒了我們，作為NFT鑄幣者，我們必須要保持警惕，事實上，越來越多的黑客將我們當成了目標。

火幣研究院：DeFi挖礦熱潮凸顯智能合約安全性問題，需警惕無多簽機制合約:近期隨著DeFi挖礦的熱潮，出現了不少智能合約的遷移或安全事件。火幣研究院指出，在以太坊上智能合約的靈活程度較低，已經部署的智能合約代碼無法直接覆蓋升級，因此在需要進行漏洞修復或者功能升級時，只能通過發布新合約等手段進行功能和數據的遷移，比如YAM、SUSHI等項目。但在EOS網絡中，智能合約可升級性是在白皮書中明確指出的功能，合約的管理員可以像部署合約一樣對合約進行覆蓋升級，這意味著管理員有權限通過升級合約代碼等方式拿走合約中的資金，對投資者而言意味著極高的資金風險。但值得注意的是，在EOS網絡中也可以通過設置多簽等手段，限制靈活性避免集中化控制，投資者可以通過是否多簽對合約安全系數做簡單判斷。總而言之，在區塊鏈世界，靈活性的提升往往伴隨著權限合理配置的難度增加和新的安全風險。[2020/9/10]

對于今天的帖子，我收集了一些安全鑄造 NFT 的技巧。總而言之，這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

聲音 | 安全人員：警惕加密貨幣詐騙活動“Bitcoin Collector”:據TNW消息，安全研究人員Frost近期發現一項名為“Bitcoin Collector”的加密貨幣詐騙活動。該活動承諾每天可提供高達45美元的加密貨幣，但實際上是通過其APP傳播一種病，旨在利用勒索軟件或竊取密碼的惡意軟件感染用戶系統。這一騙局目前正在一系列網站上傳播。[2019/5/27]

首先聲明，我并不認為這是安全鑄造NFT的綜合“最佳實踐”，因為我可能錯過了一些想法。但至少，以下提示可以對你有所幫助。

一般而言，實現 NFT 安全性的第一步是熟悉 NFT 用戶目前面臨的主要騙局，當前和未來的騙局可能會從這些類型的伎倆演變而來。

中國電子商務協會劉洋：不應對所有數字貨幣“一刀切”，警惕數字貨幣遭遇強監管風險:“中國經濟——消費經濟（廈門）論壇”近日在廈門成功召開，中國電子商務協會區塊鏈與產業金融研究院負責人劉洋圍繞技術與消費金融融合等熱門話題進行了分享。金字塔型、大象型企業將被平臺型、扁平化、創新型企業取代。在共享經濟下的獨角獸企業的形態將成為“巨平臺+海量市場末端”。劉洋還強調，由于目前尚未針對數字貨幣進行立法，具有中國主權的數字貨幣仍未發行，數字貨幣的評估標準還沒有出臺，不應對所有的數字貨幣、虛擬貨幣“一刀切”，但依舊要警惕數字貨幣等區塊鏈應用遭遇強監管風險。[2018/4/2]

正如 MyCrypto 在其有用的《常見 NFT騙局》指南中所指出的那樣，攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

技巧一：使用專用的鑄造錢包

假設你會使用一個主要的錢包，你會在其中存放自己最好的加密藝術品，發布你的Mirror博客，并處理你大部分的DeFi 活動。

在某些情況下，不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。

“事實上，有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?，所以要小心你連接到的Dapp/網站......”

因此，將圍繞鑄造新收藏品的風險隔離到一個副錢包中，其中你只存放自己一小部分的加密資產，是提高NFT 安全性的一種簡單方法。

技巧二：定期清理你的代幣授權

說到權限授予，定期進行清理是一個好主意，同樣，用戶通常會向 NFT 項目授予支出批準，以便與它們進行交互。在最壞的情況下，這些支出批準是無限額度的，因此可能會被攻擊者利用。

好消息？現在你可以使用Etherscan的簡單Token Approvals Checker 工具來清理有風險的授權批準，此外還有其他類似的工具。

技巧三：注意“Sending ETH”

“如果你在網站上鑄造時看到此內容，請仔細檢查你的鏈接，仔細檢查你的URL，仔細檢查一切。

如果你嘗試mint一個新項目NFT，并且看到“Sending ETH”出現在你的MetaMask交互界面，請離開，這是一個騙局！

這就是本周早些時候 在CreatureToadz 項目身上發生的情況。一名黑客破壞了 Discord， 然后發布了一個虛假的機器人公告，并從受害者（認為自己鑄造了CreatureToadz的人）那里偷偷收集了ETH。

技巧四：尋找官方信息

不要相信 Discord 機器人的公告，要尋找來自項目負責人、管理員、版主等官方人員的通訊，并跨多個渠道（例如Discord、Twitter、社區討論等）證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”，請直接無視。

技巧五：鑄造后，請注意假貨

假設一個備受期待的 NFT 項目剛剛售罄，而你錯過了鑄造，如果你想收藏這個系列的NFT，你會趕到 OpenSea等二級市場上參與交易。

而詐騙者會利用上述動態，通過推出假冒的盜版NFT收藏來進行詐騙。

OpenSea 在快速清理這些列表方面做得很好，但在這些早期的機會窗口中，你必須要保持警惕。

我們是NFT 前沿的先驅，這里不乏刺激，但也有很多風險。遵循上述提示，并多次檢查 URL 和合約地址等內容，這將大大有助于確保你的NFT收藏流程保持安全。

Tags：NFT數字貨幣SCO加密貨幣NFTNetwork我投了2萬買數字貨幣McDonaldsCoin加密貨幣情感詐騙

幣贏交易所