NFT:警惕黑客 五大技巧助你安全鑄造NFT_DIS

黑客正在探索NFT Discord以尋找弱點，本周，我們看到了一個悲劇例子，當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間，黑客利用這個機會發布了一個虛假的“隱形drop”鏈接，這個鏈接似乎指向的是一個NFT 鑄造界面，然后受害者花費了ETH（他們以為自己在鑄造NFT），而實際上所有的錢都直接轉到了攻擊者的地址，而沒有鑄造出任何NFT。

“這很傷人，discord被破壞了大約45分鐘，我們剛剛重新控制了它，任何從這個騙子那里購買NFT的人都會得到補償。現在是凌晨 2 點，他們在我們睡著時發起了攻擊。作為一個社區，我們會變得更強大。”

BitKeep鄭重聲明：從未對社區進行任何形式的銷售活動 請用戶務必提高警惕:據官方消息，近期發現市面有冒充BitKeep官方在社區進行BKB銷售的行為，針對此現象，Bitkeep官方發布公告稱：從未對社區進行任何形式的銷售活動，平臺不會私下接觸用戶進行任何引導行為。為保護用戶利益，維護平臺品牌權益，請用戶務必提高警惕，增強資產安全意識，以免造成資產損失，所有公告均以官網公布為準。并不排除對造謠者追究法律責任！[2021/5/31 22:57:55]

幸運的是，CreatureToadz 團隊重新控制了 Discord，并將對受影響的參與者進行補償。然而，這起事件提醒了我們，作為NFT鑄幣者，我們必須要保持警惕，事實上，越來越多的黑客將我們當成了目標。

英國電視明星提醒粉絲警惕利用其身份的加密騙局:英國電視明星Rylan Clark-Neal發推提醒粉絲警惕利用他名字吸引投資者的加密貨幣騙局，詐騙者聲稱Clark-Neal是投資某加密貨幣成為百萬富翁的。為了增加可信度，整件事被刊登在一個模仿《每日郵報》的網站上。其他許多英國明星也遭到了類似的欺詐——從《瘋狂汽車秀》(Top Gear)的Jeremy Clarkson到前足球教練Alex Ferguson等。（U.today）[2020/4/19]

對于今天的帖子，我收集了一些安全鑄造 NFT 的技巧。總而言之，這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

首先聲明，我并不認為這是安全鑄造NFT的綜合“最佳實踐”，因為我可能錯過了一些想法。但至少，以下提示可以對你有所幫助。

動態 | 英國監管機構警惕關注虛假比特幣電子郵件活動:最近，騙子一直在冒充英國金融市場行為監管局(FCA)，用比特幣引誘受害者。電子郵件引用了FCA的品牌標志。據英國《金融時報》顧問報道，這封非法通信的標題是“保證賺錢的機會”，緊接著是一段文字，暗示比特幣將在未來12個月內升值。據報道，這封電子郵件寫道:“比特幣距離2017年達到的2萬美元峰值還有很長一段路要走，但一些加密貨幣專家認為，到2020年，比特幣的價值可能會更高。” 然后，接受者被鼓勵點擊一個“行動召喚”按鈕，這個按鈕也是由FCA品牌標志的。不過FCA確認沒有發送這封郵件。（thenextweb）[2019/7/23]

“知彼知己，百戰不殆。” ——《孫子兵法》

動態 | 警惕使用IM軟件傳輸私鑰存在的泄露風險:最近，國外有安全研究人員0xDUDE披露了一個外泄的社交媒體監視數據庫，其中包含3.64億用戶的資料和聊天記錄。PeckShield研發副總裁吳家志認為：有不少新接觸數字貨幣的用戶，在使用錢包時可能會使用社交軟件傳輸私鑰，這在區塊鏈世界是一種極為高風險的交互行為，一旦聊天資料遭泄露，就存在私鑰丟失的可能，進而威脅到數字資產的安全。私鑰是區塊鏈世界擁有數字貨幣資產的證明，其重要性不言而喻。理論上電腦、手機、社交軟件等任何聯網的傳輸介質，都存在私鑰泄露的可能。在此提醒新入行數字貨幣領域的用戶尤其要注意私鑰的安全性，建議以離線的形式如硬件(冷)錢包等方式安全性更高。[2019/3/4]

一般而言，實現 NFT 安全性的第一步是熟悉 NFT 用戶目前面臨的主要騙局，當前和未來的騙局可能會從這些類型的伎倆演變而來。

正如 MyCrypto 在其有用的《常見 NFT騙局》指南中所指出的那樣，攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

假設你會使用一個主要的錢包，你會在其中存放自己最好的加密藝術品，發布你的Mirror博客，并處理你大部分的DeFi 活動。

在某些情況下，不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。

“事實上，有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?，所以要小心你連接到的Dapp/網站......”

因此，將圍繞鑄造新收藏品的風險隔離到一個副錢包中，其中你只存放自己一小部分的加密資產，是提高NFT 安全性的一種簡單方法。

說到權限授予，定期進行清理是一個好主意，同樣，用戶通常會向 NFT 項目授予支出批準，以便與它們進行交互。在最壞的情況下，這些支出批準是無限額度的，因此可能會被攻擊者利用。

好消息？現在你可以使用Etherscan的簡單Token Approvals Checker 工具來清理有風險的授權批準，此外還有其他類似的工具。

如果你在網站上鑄造時看到此內容，請仔細檢查你的鏈接，仔細檢查你的URL，仔細檢查一切。因為這可能就是一坨?，你被騙了。

如果你嘗試mint一個新項目NFT，并且看到“Sending ETH”出現在你的MetaMask交互界面，請離開，這是一個騙局！

這就是本周早些時候 在CreatureToadz 項目身上發生的情況。一名黑客破壞了 Discord， 然后發布了一個虛假的機器人公告，并從受害者（認為自己鑄造了CreatureToadz的人）那里偷偷收集了ETH。

不要相信 Discord 機器人的公告，要尋找來自項目負責人、管理員、版主等官方人員的通訊，并跨多個渠道（例如Discord、Twitter、社區討論等）證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”，請直接無視。

假設一個備受期待的 NFT 項目剛剛售罄，而你錯過了鑄造，如果你想收藏這個系列的NFT，你會趕到 OpenSea等二級市場上參與交易。

而詐騙者會利用上述動態，通過推出假冒的盜版NFT收藏來進行詐騙。

OpenSea 在快速清理這些列表方面做得很好，但在這些早期的機會窗口中，你必須要保持警惕。

結論？

我們是NFT 前沿的先驅，這里不乏刺激，但也有很多風險。遵循上述提示，并多次檢查 URL 和合約地址等內容，這將大大有助于確保你的NFT收藏流程保持安全。

注：原文來自bankless，作者是William M. Peaster。

Tags：NFTISCSCODISNFTBaisc幣實時行情scoin幣價格Mdis Finance

Gate.io