月亮链 月亮链
Ctrl+D收藏月亮链
首页 > SOL > 正文

NFT:警惕黑客 五大技巧助你安全铸造NFT_TERA

作者:

时间:1900/1/1 0:00:00

黑客正在探索NFT Discord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。

在事件发生期间,黑客利用这个机会发布了一个虚假的“隐形drop”链接,这个链接似乎指向的是一个NFT 铸造界面,然后受害者花费了ETH(他们以为自己在铸造NFT),而实际上所有的钱都直接转到了攻击者的地址,而没有铸造出任何NFT。

“这很伤人,discord被破坏了大约45分钟,我们刚刚重新控制了它,任何从这个子那里购买NFT的人都会得到补偿。现在是凌晨 2 点,他们在我们睡着时发起了攻击。作为一个社区,我们会变得更强大。”

慢雾:警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息,Honeyswap官方推特发文,Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官网仍未删除该恶意地址,请立即停止使用Honeyswap进行交易,到revoke.cash排查是否有approvals 交易到恶意地址,避免不必要的损失。[2022/5/10 3:03:22]

幸运的是,CreatureToadz 团队重新控制了 Discord,并将对受影响的参与者进行补偿。然而,这起事件提醒了我们,作为NFT铸币者,我们必须要保持警惕,事实上,越来越多的黑客将我们当成了目标。

新西兰提醒公众警惕勒索比特币的电子邮件局:新西兰在接到多起者威胁民众的举报后,提醒公众警惕电子邮件勒索局。表示,子一直在给受害者发送电子邮件,称其电脑遭到黑客攻击。他们还告诉受害者,他们通过网络摄像头泄露了其观看内容的视频,并威胁受害者如果不支付1900美元的比特币,将把视频发送给家人和朋友。子们声称知道受害者的密码,并展示了他们使用过的真实密码,这些密码在之前的数据泄露事件中被公布在网上。称任何收到这种邮件的人都应该删除它。(TVNZ)[2020/4/13]

对于今天的帖子,我收集了一些安全铸造 NFT 的技巧。总而言之,这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。

动态 | Scatter钱包存在可欺诈风险 用户需警惕授权恶意交易:?近日,DVP漏洞平台收到了一名白帽子提交Scatter钱包的漏洞。漏洞详情显示:DApp调起Scatter支付时,如果是多笔action放在一个transaction里,在默认的Human Readable显示模式中Scatter只是把每一个action罗列出来,并且在JSON Format显示模式中会把多笔相同的action只显示一个,这可能造成混淆。对于新手用户,很可能会误以为这是钱包的显示问题,从而失手确认导致直接资金损失。因为Scatter对此没有专门提示,仅仅在左边有一个“x actions in total”的提示,这个提示字体很小几乎不会注意到。

?攻击者可通过开发一个DApp,在某个地方仅收费0.0001EOS,但实际支付时发起多笔交易来转移大量用户资金(由于在要求用户授权的时候Scatter钱包并不会显示交易总金额,而只会显示单笔交易金额,用户很容易被诱导确认)。

?目前,DVP安全团队已经联系到Scatter官方并通报漏洞,对方称会在下个版本更新UI设计,防止用户授权此类恶意交易。[2019/3/25]

首先声明,我并不认为这是安全铸造NFT的综合“最佳实践”,因为我可能错过了一些想法。但至少,以下提示可以对你有所帮助。

动态 | 美亚利桑那州天堂谷提醒居民警惕比特币邮件:据newsbtc消息,美国亚利桑那州天堂谷提醒当地民众警惕一种新的比特币勒索活动。据悉,居民报告说收到了一封来自GreyCircle54(化名)的邮件,邮件中称持有收件人外遇证据,要求支付价值9200美元的比特币否则将予以曝光。[2018/11/14]

“知彼知己,百战不殆。” ——《孙子兵法》

一般而言,实现 NFT 安全性的第一步是熟悉 NFT 用户目前面临的主要局,当前和未来的局可能会从这些类型的伎俩演变而来。

正如 MyCrypto 在其有用的《常见 NFT局》指南中所指出的那样,攻击媒介可以包括艺术家或品牌冒充、虚假店面等。

假设你会使用一个主要的钱包,你会在其中存放自己最好的加密艺术品,发布你的Mirror博客,并处理你大部分的DeFi 活动。

在某些情况下,不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。

“事实上,有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?,所以要小心你连接到的Dapp/网站......”

因此,将围绕铸造新收藏品的风险隔离到一个副钱包中,其中你只存放自己一小部分的加密资产,是提高NFT 安全性的一种简单方法。

说到权限授予,定期进行清理是一个好主意,同样,用户通常会向 NFT 项目授予支出批准,以便与它们进行交互。在最坏的情况下,这些支出批准是无限额度的,因此可能会被攻击者利用。

好消息?现在你可以使用Etherscan的简单Token Approvals Checker 工具来清理有风险的授权批准,此外还有其他类似的工具。

如果你在网站上铸造时看到此内容,请仔细检查你的链接,仔细检查你的URL,仔细检查一切。因为这可能就是一坨?,你被了。

如果你尝试mint一个新项目NFT,并且看到“Sending ETH”出现在你的MetaMask交互界面,请离开,这是一个局!

这就是本周早些时候 在CreatureToadz 项目身上发生的情况。一名黑客破坏了 Discord, 然后发布了一个虚假的机器人公告,并从受害者(认为自己铸造了CreatureToadz的人)那里偷偷收集了ETH。

不要相信 Discord 机器人的公告,要寻找来自项目负责人、管理员、版主等官方人员的通讯,并跨多个渠道(例如Discord、Twitter、社区讨论等)证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”,请直接无视。

假设一个备受期待的 NFT 项目刚刚售罄,而你错过了铸造,如果你想收藏这个系列的NFT,你会赶到 OpenSea等二级市场上参与交易。

而者会利用上述动态,通过推出假冒的盗版NFT收藏来进行。

OpenSea 在快速清理这些列表方面做得很好,但在这些早期的机会窗口中,你必须要保持警惕。

结论?

我们是NFT 前沿的先驱,这里不乏刺激,但也有很多风险。遵循上述提示,并多次检查 URL 和合约地址等内容,这将大大有助于确保你的NFT收藏流程保持安全。

注:原文来自bankless,作者是William M. Peaster。

标签:NFTTERTTEATTBONSAI Vault (NFTX)TERAunitteddaoQuattro Tech

SOL热门资讯
NFT:金色说明书|京东NFT领取指南_以太坊

在腾讯阿里网易这些大厂都尝试过NFT之后,京东也开始尝试利用NFT了。2021年11月22日,京东年度重磅技术大会JD Discovery 全球科技探索者大会宣布将正式开启.

1900/1/1 0:00:00
POL:金色观察|Polkadot在升级上有什么优势?_dot币前景怎么样

10月13日消息,Gavin发推表示,在其他链需要几个月甚几年的时间才能完成网络新功能的部署升级时,Polkadot和Kusama只用了8小时就将新的逻辑部署到链上.

1900/1/1 0:00:00
NFT:金色前哨 | 麦当劳中国发布NFT创意作品“巨无霸魔方”_CAFE

2021年10月8日,麦当劳中国发布首个NFT创意作品“巨无霸魔方”,一共188份,庆祝其进入中国内地市场31周年以及位于上海西岸的新总部大楼正式启用.

1900/1/1 0:00:00
比特币:美联储新论文:美元的国际角色_比特币今日价格今天

美联储官网 10 月 6 日发表了一篇题为“美元的国际角色”文章,该文回顾了美元在国际储备、货币和交易中的使用.

1900/1/1 0:00:00
数字货币:中国银行研究院副院长:数字欧元的发展前景与挑战_区块链技术通俗讲解无中介

数字欧元若设计和使用得当,可显著改善欧洲支付体系,但其在隐私安全、金融风险及监管、基础设施等方面,面临的挑战也不容忽视。除此之外,数字欧元或可对国际金融体系和货币体系带来影响.

1900/1/1 0:00:00
区块链:31省区市区块链相关政策应用最新进展_数字人民币根本用不了

近日,阿里研究院、蚂蚁研究院“区块链+”研究中心联合发布《信任经济的崛起——2020中国区块链发展报告》。报告指出,区块链发展中应用推广是核心.

1900/1/1 0:00:00