注:原文來自bankless,作者是WilliamM.Peaster。
黑客正在探索NFTDiscord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。
在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT鑄造界面,然后受害者花費了ETH,而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。
美國:銀行和加密公司應警惕俄羅斯設法逃避制裁:3月8日消息,美國財政部下屬的金融犯罪執法局(FinCEN)周一向美國銀行和金融機構發出一份通知,建議對俄羅斯國家行為者和寡頭等潛在的逃避制裁活動加強“警惕”(包括通過加密貨幣交易),并提供“危險信號”指示,幫助銀行發現此類行為。(華盛頓郵報)[2022/3/8 13:43:39]
幸運的是,CreatureToadz團隊重新控制了Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。
對于今天的帖子,我收集了一些安全鑄造NFT的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。
區塊鏈防火墻提醒:警惕詐騙團伙惡意利用未經證實的虛假信息實行詐騙:近日,區塊鏈防火墻安全團隊發現有某不法團伙在社區傳播“某平臺將停止業務運營”、“某平臺即將清退用戶”等未經證實的虛假信息,通過惡意制造社區恐慌,將用戶引導至騙子搭建的虛假交易平臺實施詐騙,截至目前,已經有不少投資者上當受騙。
區塊鏈防火墻提醒:注意提高自我防范意識,不信謠不傳謠,謹防利用虛假消息實施詐騙的新型騙局,保護好個人資產安全,不要向任何未經身份核驗的地址或平臺客服進行轉賬。[2021/7/9 0:40:29]
首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。
Ripple提醒用戶警惕新贈品騙局稱并未提供免費數字資產贈品:11月29日凌晨,Ripple官方發推提醒用戶警惕最新的贈品騙局表示,有一個虛假的電子郵件和欺詐性網站傳播提供“社區獎勵計劃”或“ XRP獎勵計劃”。Ripple或公司的任何高管都沒有提供(或曾經提供)免費的數字資產贈品。任何XRP贈品都不是由Ripple背書、附屬、維護、授權或贊助的。[2020/11/29 22:27:50]
了解常見的NFT騙局
一般而言,實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。
正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。
新加坡金融管理局:對比特幣投資“極為警惕”:由于近期加密市場價格 “投機”上漲,新加坡金融管理局發布了一份聲明, 建議公眾在投資比特幣等數字貨幣時應采取“極度謹慎”的態度。當局還強調,“不管制加密貨幣”,投資者必須準備好面對失去資金的風險,并澄清加密貨幣在該國“不是法定貨幣”。[2017/12/21]
技巧一:使用專用的鑄造錢包
假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi活動。
在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。
“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”
因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT安全性的一種簡單方法。
技巧二:定期清理你的代幣授權
說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向NFT項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。
好消息?現在你可以使用Etherscan的簡單TokenApprovalsChecker工具來清理有風險的授權批準,此外還有其他類似的工具。
技巧三:注意“SendingETH”
“如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。
如果你嘗試mint一個新項目NFT,并且看到“SendingETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!
這就是本周早些時候在CreatureToadz項目身上發生的情況。一名黑客破壞了Discord,然后發布了一個虛假的機器人公告,并從受害者那里偷偷收集了ETH。
技巧四:尋找官方信息
不要相信Discord機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。
技巧五:鑄造后,請注意假貨
假設一個備受期待的NFT項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到OpenSea等二級市場上參與交易。
而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。
OpenSea在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。
結論
我們是NFT前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查URL和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。
原標題:首只比特幣期貨ETF成交量萎縮比特幣今年底會觸及10萬美元?最近,美國證監會批準了比特幣期貨ETF.
1900/1/1 0:00:00近年來,借助數字技術,文創業正在經歷新一輪產業變革。作為數字文創的主要類型之一,以區塊鏈技術進行唯一標識的數字藏品受到了年輕人的喜歡.
1900/1/1 0:00:00虛擬貨幣發行和交易是區塊鏈金融領域的重要應用,但其依托底層技術區塊鏈,具有匿名性,無準入門檻,存在無資金合法性來源審查等問題,在合規方面存在較大風險.
1900/1/1 0:00:00為進一步推進中央企業法治建設,提升依法治企能力水平,11月1日,國務院國資委對外發布《關于進一步深化法治央企建設的意見》,提出全面提升依法治企能力,強調著力提升數字化管理能力.
1900/1/1 0:00:00數字經濟時代如何保障“數字貨幣”行穩致遠防范風險?11月5日,來自深圳法律界的專家邀請金融界專業人士聚集一堂.
1900/1/1 0:00:00聯盟鏈的國家隊里是不能缺少星火鏈網的,星火鏈網是國家級區塊鏈網基礎設施。本文將帶你一文讀懂星火鏈網.
1900/1/1 0:00:00