加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

警惕黑客 五大技巧助你安全鑄造NFT_NFT:CORD幣

Author:

Time:1900/1/1 0:00:00

注:原文來自bankless,作者是William M. Peaster。

黑客正在探索NFT Discord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT 鑄造界面,然后受害者花費了ETH(他們以為自己在鑄造NFT),而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。

DeFiBox安全提示:警惕Huobi Eco Node項目安全風險:據官方消息,DeFi門戶網站DeFiBox.com項目監測發現,一個名為Huobi Eco Node的項目正以“火幣生態節點挖礦”名義在電報群大肆傳播。項目采用的邀請推薦機制疑似違反有關規定,宣傳內容存在夸大失實且有冒用Heco生態鏈LOGO情形,經了解,目前該項目未開源且未經任何安全機構審計通過。

據DeFiBox多方溝通,該項目與火幣及Heco生態鏈無任何關系。DeFiBox.com提醒廣大用戶警惕安全風險,遠離此類未經開源審計的高危項目。[2021/3/25 19:17:38]

幸運的是,CreatureToadz 團隊重新控制了 Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。

寧波銀行:需警惕數字貨幣投資騙局:寧波晚報今日刊文《數字貨幣投資騙局需警惕》。寧波銀行提醒稱,數字貨幣本是可以提高交易效率的新型技術,卻被不法分子盯上,以其名義進行傳銷和詐騙。其類型包括:一、仿冒國外數字貨幣官網或App。假冒官網的釣魚網站,誘導用戶輸入助記詞或私鑰。還有假冒官方的App以及號稱和國外數字貨幣合作的錢包支付等方式騙人。二、假冒國外數字貨幣官方工作人員。在APP或微信上,有些不法分子,將自己的頭像及信息換成類似國外數字貨幣官方人員的樣式,以幫助用戶解決問題的名義,向用戶索要私鑰,或給用戶提供釣魚網站地址。三、傳銷類代幣。很多傳銷類項目,都打著和國外數字貨幣合作幌子招搖撞騙。這類項目雖然不會出現向用戶索要私鑰的情況,但因為其代幣沒有真實價值,很容易崩盤,從而導致大量用戶的資產蒙受損失。此外,寧波銀保監局提醒,央行尚未發行法定數字貨幣,也未授權任何機構和企業發行法定數字貨幣,無推廣團隊。廣大公眾應當樹立正確的投資理念,切實提高風險意識,一旦發現違法犯罪線索,積極向有關部門舉報。[2020/9/18]

對于今天的帖子,我收集了一些安全鑄造 NFT 的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

央行上海總部:警惕以“虛擬貨幣”“區塊鏈”等為幌子的理財騙局:金色財經報道,中國人民銀行上海總部今日發布題為《金融投資防騙術,你必須掌握的實用技能》的文章,文章提到11種情況的理財要當心,其中以“看廣告、賺外快”“消費返利”“慈善”“互助”“虛擬貨幣”“區塊鏈”等為幌子的理財均為理財騙局,投資者需要避開投資陷阱。不要盲目相信造勢宣傳;不要盲目相信熟人介紹、專家推薦;不要被高利誘惑盲目投資。(中國人民銀行上海總部官微)[2020/5/12]

首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。

一般而言,實現 NFT 安全性的第一步是熟悉 NFT 用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。

聲音 | 安全人員:警惕加密貨幣詐騙活動“Bitcoin Collector”:據TNW消息,安全研究人員Frost近期發現一項名為“Bitcoin Collector”的加密貨幣詐騙活動。該活動承諾每天可提供高達45美元的加密貨幣,但實際上是通過其APP傳播一種病,旨在利用勒索軟件或竊取密碼的惡意軟件感染用戶系統。這一騙局目前正在一系列網站上傳播。[2019/5/27]

正如 MyCrypto 在其有用的《常見 NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

技巧一:使用專用的鑄造錢包

假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi 活動。

在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。

“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”

因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT 安全性的一種簡單方法。

技巧二:定期清理你的代幣授權

說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向 NFT 項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。

好消息?現在你可以使用Etherscan的簡單Token Approvals Checker 工具來清理有風險的授權批準,此外還有其他類似的工具。

技巧三:注意“Sending ETH”

“如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。

如果你嘗試mint一個新項目NFT,并且看到“Sending ETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!

這就是本周早些時候 在CreatureToadz 項目身上發生的情況。一名黑客破壞了 Discord, 然后發布了一個虛假的機器人公告,并從受害者(認為自己鑄造了CreatureToadz的人)那里偷偷收集了ETH。

技巧四:尋找官方信息

不要相信 Discord 機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道(例如Discord、Twitter、社區討論等)證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。

技巧五:鑄造后,請注意假貨

假設一個備受期待的 NFT 項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到 OpenSea等二級市場上參與交易。

而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。

OpenSea 在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。

我們是NFT 前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查 URL 和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。

Tags:NFT數字貨幣ISCCORDNFT2Stake數字貨幣四大交易所排名genesischainCORD幣

幣安app官網下載
最新最好的DeFi和amp:NFT信息哪里找

行業變化如此之快,我們該如何跟上最新的潮流呢?讓自己不落伍、不落后于人的關鍵就是,關注行業中最投入的人,那么,我們需要新聞聚合器來幫助我們實現這一想法.

1900/1/1 0:00:00
濟南首個區塊鏈電子勞動合同誕生 2022年底將覆蓋全市_區塊鏈:區塊鏈證據保全怎么操作的

今天上午,濟南市電子勞動合同平臺上線運行啟動儀式在山東舜和國際酒店舉行。在儀式上,濟南市首家使用電子勞動合同平臺的公司代表舜和國際與新入職員工簽署電子勞動合同,濟南市首個電子勞動合同誕生,這也標.

1900/1/1 0:00:00
各大區塊鏈爭奪NFT市場 但以太坊仍占主導地位_NFT:Omnisea

本月,Cointelegraph Research將發布一份關于NFT的全面報告,詳細討論NFT,并為進入這個市場提供詳細的指南.

1900/1/1 0:00:00
以太坊與NFT的頂流進化邏輯_以太坊:以太坊交易所排名

NFT銷售總額再創歷史新高。10月22日最新數據顯示,以太坊鏈上NFT銷售總額已經突破了80億美元,鏈上交易數量超過350萬筆。數據屢創新高的背后,是NFT在市場各領域的應用落地.

1900/1/1 0:00:00
金色說明書 | 如何參與TikTok Top Moments系列作品拍賣活動_區塊鏈:Immutable

10月12日,TikTok此前公布的NFT系列作品TikTok Top Moments已開啟拍賣,此次拍賣的是美國說唱歌手Curtis Roach的作品“Bored in the House”.

1900/1/1 0:00:00
以Mirror為例 互操作性或將抽干Web 2的護城河_ROR:Mirror Protocol

互操作性是未來社會網絡的連接線。這是Facebook和Twitter努力從根本上改造其現有產品的原因,也是我認為加密貨幣發布平臺Mirror--這篇文章的發布地--被低估的理由,盡管它在發布一年.

1900/1/1 0:00:00
ads