月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 瑞波币 > 正文

NFT:你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?_比特币中国官网走势

作者:

时间:1900/1/1 0:00:00

2月20日,成都链安链必应-区块链安全态势感知平台舆情监测显示,全球最大的加密数字藏品市场 OpenSea 遭遇了黑客攻击。

根据OpenSea官方的回复,本次事件由黑客趁着 OpenSea 合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗,目前OpenSea 已经排除了合约迁移工具是攻击载体的可能性。?OpenSea 的联合创始人兼首席执行官 Devin Finzer 发推说攻击者窃取了价值?170 万美元的以太币。

比尔·盖茨:个人不要投资比特币,除非你的名字出现在富豪榜上:金色财经报道,微软联合创始人比尔·盖茨(Bill Gates)警告个人不要投资比特币,除非他们的名字出现在福布斯富豪榜上。他指出加密货币的高波动性和去中心化系统,称比特币的价值可能会受到特斯拉和SpaceX首席执行官Elon Musk的推文这样简单事情的影响。

比尔盖茨表示,马斯克有很多钱,而且他非常老练,所以我不担心他的比特币会随机上涨或下跌。我确实认为,陷入这种狂热的人可能没有那么多闲钱乱花,所以我不看好比特币。如果你的钱比马斯克少,你也许应该小心谨慎。

同时,这位微软联合创始人对加密货币给予了高度评价,强调在资助贫困国家方面,数字货币是一件好事。(sputnik news)[2022/3/12 13:52:12]

「钓鱼攻击」,在互联网世界摸爬滚打的你肯定不陌生,在区块链领域里,这种古老的攻击的方式仍然存在,并蔓延到了NFT资产领域。你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?

律师观点:“Archer诉Coinbase”一案再次佐证了“不是你的私钥,就不是你代币”:律师Justin Wales概述了近期加密货币行业内部发生的案件,并指出该案的判决再一次佐证了一句真理——“不是你的私钥,就不是你代币”。

Justin Wales给出的例子为“Archer诉Coinbase”一案。在本案中,原告Darrell Archer起诉Coinbase违反了用户协议,原因是该公司拒绝向其提供此前由比特币分叉而生成的比特币黄金(BTG)。在分叉发生时,Archer在Coinbase上存储了350枚比特币,Archer表示这将产生价值约15.9万美元的BTG。但由于Archer已将其比特币的控制权委托给了Coinbase,因此其无法自行获取分叉而出的BTG。在本案的判决中,加州第一上诉法院认为,Coinbase的用户协议中没有规定交付BTG的义务,因此无需向Archer交付BTG。(Decrypt)[2020/8/23]

1 NFT资产被盗事件为何仍有发生?

声音 | BB:若你认为比特币单单是一种币 那你的想法很危险:今日,Block.one CEO发推表示:“ 如今,若你认为比特币单单是一种币(注:或暗指BSV也算),那你的想法很危险!代币分叉给代币持有者免费送去更多开发团队,他们应该庆祝,而不是惊慌!”[2020/1/15]

先是去年3月17日,NFT交易市场Nifty Gateway的数名用户遭遇了账号被盗,有受害者称,黑客从其帐户中窃取了价值数千美元的数字艺术品;其他被黑客入侵的用户称,他们存档的信用卡被用来购买额外的NFT。

而在今年1月10日,纽约艺术品藏家兼画廊主托德·克拉默(Todd Kramer)曾发文寻求帮助,他有超过220万美元的NFT艺术品被盗,引发关注。随后,NFT交易平台OpenSea通过阻止对该系列作品的进一步交易来施加干预。

中钞区块链技术研究院“Pick你的画” 助快速通俗了解区块链:6月1日,中钞区块链技术研究院推出一款区块链小程序——Pick你的画。这款小程序可将图片上传至区块链进行登记,固化上传人、时间和图片DNA,永久留存、不可篡改。据悉,小程序的背后使用的是中钞区块链技术研究院自主研发的络谱区块链登记开放平台,该平台可以登记数字身份、数字凭证,证明身份、时间、数据、凭证的关系,增进可信协作。目前,已经有100多家单位申请接入测试。“Pick你的画”属于对数据进行登记,算是一款最简单的区块链应用示例。他们表示,希望通过这一款小程序帮助大家快速而通俗的理解区块链知识和机理。[2018/6/1]

接着2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部(Bored Ape Yacht Club)、变异猿猴游艇俱乐部(Mutant Ape Yacht Club)以及Doodles NFT等系列价值不菲的NFT藏品被黑客盗取。该收藏大户表示,造成本次失窃的直接原因是自己钱包的隐私信息泄漏。

可见随着部分NFT的收藏价值越来越高,黑客也开始觊觎用户的钱包,将用户的NFT洗劫一空,这也是NFT资产被盗事件时常发生的原因。

你的NFT够安全吗?

当谈到 NFT 智能合约本身的安全性时,事实证明它们能够更好地抵御攻击,因为NFT 智能合约通常比可替代代币的智能合约包含更简单的代码。此外,NFT 生态系统不像 DeFi 那样复杂,这也将黑客威胁降至最低。

目前NFT的风险可大致分为两类:

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);

二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。

如何保护自己的NFT?

NFT这波热潮吸引了无数人,当然,除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。小心钓鱼陷阱、过度包装、社交媒体、赠品/空投局等等。

1、钓鱼陷阱/伪造NFT平台

子复制当红NFT零售网站,这些网站看起来与原始网站完全一样,这类网站会获取用户的账号和银行卡信息,进而形成。当然,还有一些所谓的NFT商店,就是一个空壳,他们在商店中向用户出售根本不存在的产品。

2、假冒艺术家发售NFT局

有些项目方因为没有得到艺术家或者明星的授权,比如名画或者歌曲,他们就假冒艺术家,伪造假的NFT,用户需要谨慎购买或出价,因为没有授权的NFT,其实也没有收藏价值,是不被认可的。

3、社交媒体局

分子在加密社区或者社交媒体推特、Telegram、微信群、QQ群等实施行为,比如他们会假扮客服,或者通过回答你的问题来获取信任,最后再来套路你。?

4、赠品/空投局

虚假NFT就是冒牌,假限量真增发。由于NFT的内容载体是公开的,伪造基本是没有成本的,导致造假者不断。此外,子们大范围免费空投NFT,诱数字钱包授权或私钥,趁机窃取用户资产。

写在最后

黑客虎视眈眈,用户资产频繁被盗,这都凸显了这个尚未受到监管的NFT交易市场的风险所在。在安全之路上,NFT要走的道路还很远。

标签:NFT比特币区块链SEA元宇宙app官方版下载nft比特币中国官网走势区块链上班都是干什么的PulseAI

瑞波币热门资讯
加密货币:全球监管资讯周刊 | 比特币和 USDT 成为瑞士卢加诺市的法定货币_玩区块链挣的钱合法吗

出品 | 白泽研究院周期 | 2.28~3.6快速阅览:韩国政府将投资 2237 亿韩元以支持元宇宙生态系统的发展美 SEC 执法主任:不会对自我报告违反证券法的加密公司提供特赦美国财政部将数字.

1900/1/1 0:00:00
区块链:身份管理 或成下一个千亿市场?_PUT

在互联网诞生初期,有这么一句话广为流传:「在互联网上,没人知道你是一条狗(On the Internet, nobody knows you’re a dog)」.

1900/1/1 0:00:00
DAO:纽约时报看DAO:当现实侵入加密乌托邦的愿景_区块链工程专业学什么课程好

加密美联储(American CryptoFed) 是一个由加密货币的出现而催生出来的新型公司——某种程度上,它根本不是一家公司。根据其既定的计划,加密美联储没有所有者、管理人员或雇员.

1900/1/1 0:00:00
NFT:一文总览当前区块链游戏的发展现状_区块链

区块链和加密如何彻底颠覆游戏经济无可否认,视频游戏行业是当今科技和娱乐行业中规模最大、利润最高的行业之一。据估计,世界上超过三分之一的人口玩某种类型的电子游戏.

1900/1/1 0:00:00
NFT:观点:NFT很快会出现在你最喜欢的电子游戏中吗?_zkNFTex

1996年,当任天堂64首次在美国发布时,它在第一季度售出了160万台(每台价值200美元)。它在假日季最接近的竞争对手是售价30美元的Tickle Me Elmo玩偶,在同一个橱窗里卖出了大约.

1900/1/1 0:00:00
以太坊:金色观察|infura制裁特定地区用户 以太坊去中心化了吗_API

俄乌冲突,欧美对俄罗斯制裁。3月4日,委内瑞拉MetaMask用户发现无法访问MetaMask钱包,因为Infura为响应美国对俄罗斯及乌克兰部分地区的制裁,而对Infura的API配置进行更改.

1900/1/1 0:00:00