黑客正在探索NFT Discord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。
在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT 鑄造界面,然后受害者花費了ETH(他們以為自己在鑄造NFT),而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。
“這很傷人,discord被破壞了大約45分鐘,我們剛剛重新控制了它,任何從這個騙子那里購買NFT的人都會得到補償。現在是凌晨 2 點,他們在我們睡著時發起了攻擊。作為一個社區,我們會變得更強大。”
Cover Protocol官方提醒用戶警惕詐騙網站:Cover Protocol官方發推提醒用戶警惕詐騙網站。“請不要上當受騙,也不要給任何聯系您的人發送金錢/加密貨幣。Cover Protocol團隊永遠不會先給您發消息,也不會要求您發送COVER代幣或ETH來換取更多的COVER代幣。”[2021/1/25 13:26:18]
幸運的是,CreatureToadz 團隊重新控制了 Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。
對于今天的帖子,我收集了一些安全鑄造 NFT 的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。
Tokenview:警惕USDT假代幣的交易騙局:近期有用戶反饋,進行USDT交易時遭到假幣騙局。騙子在收到用戶的轉賬后,給用戶轉賬假的USDT代幣。由于該代幣與Tether在以太坊上的合約名稱均為Tether USD,可能導致部分用戶未能分辨而受騙。
據Tokenview區塊瀏覽器數據顯示,目前以太坊上有數十個以Tether USD為名稱的合約地址,其中0x464f開頭的地址已經進行了21筆假USDT的交易,轉賬金額超過5萬假的USDT代幣。
另附上Tether在以太坊上的官方合約地址:0xdac17f958d2ee523a2206206994597c13d831ec7。[2020/7/21]
首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。
分析 | BTC近期上漲或由Bitfinex推動 投資人需警惕市場風險:據TokenGazer數據分析顯示,截止至6月18日17點整,BTC價格為$9,145.88,市值為163,330.4MM,主流交易所24H BTC交易量約為$1,374.6MM,保持連續上升態勢,BTC價格未能持續沖高,目前在9100點上下震蕩;在BTC價格上漲的情況下,BTCUSD/Coinbase對BTCUSDT/Bitfinex處負溢價狀態,說明大概率是Bitfinex推動了此次行情的上漲,投資人也需警惕市場風險;算力方面,BTC算力未能保持上行,有一定滑落;活躍地址數保持相應平穩波動;期貨方面,多空開單量仍呈現下降態勢。[2019/6/18]
“知彼知己,百戰不殆。” ——《孫子兵法》
突發 | EOS 安全問題緊急情報通知:警惕 EOS 惡意合約吞噬用戶 RAM:據IMEOS消息,慢霧安全團隊收到慢霧區伙伴美圖區塊鏈實驗室技術情報:惡意 EOS 合約存在吞噬用戶 RAM 的安全風險。
慢霧安全團隊預警這類風險帶來的攻擊風險可能會很大,需要各大交易所、錢包、代幣空投方、 DApp、用戶等的警惕,避免遭受損失。
慢霧安全團隊與美圖區塊鏈實驗室決定走這類風險的負責任披露過程,細節暫不直接公開。[2018/7/24]
一般而言,實現 NFT 安全性的第一步是熟悉 NFT 用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。
正如 MyCrypto 在其有用的《常見 NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。
假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi 活動。
在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。
“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”
因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT 安全性的一種簡單方法。
說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向 NFT 項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。
好消息?現在你可以使用Etherscan的簡單Token Approvals Checker 工具來清理有風險的授權批準,此外還有其他類似的工具。
如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。因為這可能就是一坨?,你被騙了。
如果你嘗試mint一個新項目NFT,并且看到“Sending ETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!
這就是本周早些時候 在CreatureToadz 項目身上發生的情況。一名黑客破壞了 Discord, 然后發布了一個虛假的機器人公告,并從受害者(認為自己鑄造了CreatureToadz的人)那里偷偷收集了ETH。
不要相信 Discord 機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道(例如Discord、Twitter、社區討論等)證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。
假設一個備受期待的 NFT 項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到 OpenSea等二級市場上參與交易。
而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。
OpenSea 在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。
結論?
我們是NFT 前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查 URL 和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。
注:原文來自bankless,作者是William M. Peaster。
1.DeFi總市值:1467.4億美元 市值前十幣種價格及本周漲跌幅,數據來源:CoinGecko2.去中心化交易所24小時交易量:55.6億美元 過去24小時DEX交易量 數據來源:Deban.
1900/1/1 0:00:00引言:元宇宙中的時間和空間,是可以完全獨立的,不被愛因斯坦的相對論束縛的,是真正的抽象存在。 元宇宙就是時間與空間的數字化,以及數字化時空中的各種算法化.
1900/1/1 0:00:00無論是增長空間的見頂還是各國政府對互聯網反壟斷步調的空前一致,都逼迫著互聯網企業顛覆創新以尋求新的增長點,如何從存量市場中發現增量市場成為了當前互聯網產業面臨的主要難題.
1900/1/1 0:00:00美國機構發布了一份關于穩定幣的報告,指出了消費者應注意的潛在風險,并提出了相應的建議。這些機構的工作人員咨詢了主要的市場參與者、貿易協會成員、專家和倡導者.
1900/1/1 0:00:00本周,我們以技術視角,進一步探尋Layer2上Rollup方案的MEV防范問題。區塊鏈的公平性、透明性與可驗證性是其受到廣泛信任的基礎,然而這樣的特性也給整個生態帶來了不小的麻煩.
1900/1/1 0:00:00智能合約是運行在區塊鏈網絡(如以太坊)上的軟件代碼,并根據特定事件執行操作或任務。假設我想進行一筆交易,在交易中我提供了接收者的地址和證明我擁有并擁有網絡資金的證據.
1900/1/1 0:00:00