加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

你的NFT還安全嗎?OpenSea“釣魚攻擊”事件又給我們哪些啟示?_NFT:OPEN

Author:

Time:1900/1/1 0:00:00

2月20日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,全球最大的加密數字藏品市場OpenSea遭遇了黑客攻擊。

根據OpenSea官方的回復,本次事件由黑客趁著OpenSea合約升級之時,給所有用戶的郵箱發送了一封釣魚郵件,而不少用戶錯把其當作官方郵件而將自己的錢包授權,進而導致錢包被盜,目前OpenSea已經排除了合約遷移工具是攻擊載體的可能性。?OpenSea的聯合創始人兼首席執行官DevinFinzer發推說攻擊者竊取了價值?170萬美元的以太幣。

加密分析師:“不要賣”你的比特幣給貝萊德:8月5日消息,新西蘭加密貨幣分析師 Lark Davis 發推稱:貝萊德正在為你的比特幣而來,不要把比特幣賣給他們。據悉,Lark Davis在Twitter擁有超100萬的粉絲。

昨日消息,Coinbase與貝萊德達成戰略合作伙伴關系,貝萊德將通過Coinbase Prime為其客戶提供加密交易和托管服務。[2022/8/6 12:05:44]

「釣魚攻擊」,在互聯網世界摸爬滾打的你肯定不陌生,在區塊鏈領域里,這種古老的攻擊的方式仍然存在,并蔓延到了NFT資產領域。你的NFT還安全嗎?OpenSea“釣魚攻擊”事件又給我們哪些啟示?

MicroStrategy CEO:讓BTC為你的金庫供電:MicroStrategy CEO Michael Saylor昨晚發推稱:“讓BTC為你的金庫供電,就像電力給你的家供電一樣。”[2021/1/15 16:13:59]

1NFT資產被盜事件為何仍有發生?

先是去年3月17日,NFT交易市場NiftyGateway的數名用戶遭遇了賬號被盜,有受害者稱,黑客從其帳戶中竊取了價值數千美元的數字藝術品;其他被黑客入侵的用戶稱,他們存檔的信用卡被用來購買額外的NFT。

而在今年1月10日,紐約藝術品藏家兼畫廊主托德·克拉默曾發文尋求幫助,他有超過220萬美元的NFT藝術品被盜,引發關注。隨后,NFT交易平臺OpenSea通過阻止對該系列作品的進一步交易來施加干預。

聲音 | BB:若你認為比特幣單單是一種幣 那你的想法很危險:今日,Block.one CEO發推表示:“ 如今,若你認為比特幣單單是一種幣(注:或暗指BSV也算),那你的想法很危險!代幣分叉給代幣持有者免費送去更多開發團隊,他們應該慶祝,而不是驚慌!”[2020/1/15]

接著2月1日,一位NFT收藏大戶larrylawliet.eth在社交媒體表示,其持有的多只無聊猿猴游艇俱樂部、變異猿猴游艇俱樂部以及DoodlesNFT等系列價值不菲的NFT藏品被黑客盜取。該收藏大戶表示,造成本次失竊的直接原因是自己錢包的隱私信息泄漏。

火絨團隊發出警告 挖礦病或已植入你的電腦之中:12月19日,火絨安全團隊發出警報,當用戶從某網站下載激活工具KMSpico(簡稱KMS)時,電腦將被植入挖礦病“Trojan/Miner”。病入侵用戶電腦后,會利用電腦瘋狂“挖礦”(生產“門羅幣”),讓這些用戶電腦淪為他們牟取利益的“肉雞”。同時,火絨安全團隊發現,該網站在百度、谷歌、必應等多家搜索引擎中,搜索結果位置都極靠前。[2017/12/19]

可見隨著部分NFT的收藏價值越來越高,黑客也開始覬覦用戶的錢包,將用戶的NFT洗劫一空,這也是NFT資產被盜事件時常發生的原因。

你的NFT夠安全嗎?

當談到NFT智能合約本身的安全性時,事實證明它們能夠更好地抵御攻擊,因為NFT智能合約通常比可替代代幣的智能合約包含更簡單的代碼。此外,NFT生態系統不像DeFi那樣復雜,這也將黑客威脅降至最低。

目前NFT的風險可大致分為兩類:

一是NFT本身的授權問題(NFT持有者可授權其它地址作為代理人),可能因NFT持有者的誤操作,導致NFT權限被劫持(主要是釣魚網站、錢包層面的不安全接口調用);

二是NFT參與DEFI系統后引入的外部風險,如:NFT質押挖礦合約本身所帶來的安全風險,這部分與常規DEFI風險基本一致。

如何保護自己的NFT?

NFT這波熱潮吸引了無數人,當然,除了警惕NFT炒作之外,還需要防范各類NFT騙局套路,最近一年與NFT有關的詐騙數量和范圍也呈現出現爆炸性增長,大家還需要多加防范。小心釣魚陷阱、過度包裝詐騙、社交媒體詐騙、贈品/空投騙局等等。

1、釣魚陷阱/偽造NFT平臺

騙子復制當紅NFT零售網站,這些網站看起來與原始網站完全一樣,這類網站會獲取用戶的賬號和銀行卡信息,進而形成詐騙。當然,還有一些所謂的NFT商店,就是一個空殼,他們在商店中向用戶出售根本不存在的產品。

2、假冒藝術家發售NFT騙局

有些項目方因為沒有得到藝術家或者明星的授權,比如名畫或者歌曲,他們就假冒藝術家,偽造假的NFT,用戶需要謹慎購買或出價,因為沒有授權的NFT,其實也沒有收藏價值,是不被認可的。

3、社交媒體騙局

詐騙分子在加密社區或者社交媒體推特、Telegram、微信群、QQ群等實施詐騙行為,比如他們會假扮客服,或者通過回答你的問題來獲取信任,最后再來套路你。?

4、贈品/空投騙局

虛假NFT就是冒牌,假限量真增發。由于NFT的內容載體是公開的,偽造基本是沒有成本的,導致造假者不斷。此外,騙子們大范圍免費空投NFT,誘騙數字錢包授權或私鑰,趁機竊取用戶資產。

寫在最后

黑客虎視眈眈,用戶資產頻繁被盜,這都凸顯了這個尚未受到監管的NFT交易市場的風險所在。在安全之路上,NFT要走的道路還很遠。

Tags:NFTENSOpenSeaOPENSODIUM Vault (NFTX)Consensusopensea幣單個價格Openpay

幣贏交易所
加密綠洲:阿聯酋如何登頂中東地區的數字資產冠軍_加密貨幣:API幣

據報道,阿拉伯聯合酋長國正準備在2022年第一季度末開始為虛擬資產服務提供商發放聯邦許可證。此舉預計將成為復雜的監管框架的一部分,這個中東國家希望在成為世界上最友好的加密貨幣管轄區之一的道路上建.

1900/1/1 0:00:00
超70%CBDC項目進入試點 全球央行數字貨幣進入加速賽程_數字貨幣:CBD

自2020年推出以來,數字人民幣在近兩年取得了巨大進展。中國、歐元區和其他國家正在央行數字貨幣這一領域進行試驗.

1900/1/1 0:00:00
餐桌上怎么變出元宇宙?_元宇宙:Fifty-five

實體的餐飲與虛擬的元宇宙,看起來風馬牛不相及,但最近全世界的餐飲企業都掀起了一股注冊元宇宙商標的熱潮.

1900/1/1 0:00:00
金色觀察|web3將改變影視制作?一文看懂pplpleasr新項目Shibuya_RAB:shibdoge幣漲了5千萬倍

2022年2月18日NFT藝術家Pplpleasr在ETHDenver上宣布,她正在推出一個名為Shibuya的去中心化視頻平臺。3月1日,Shibuya.xyz在medium發布白皮書.

1900/1/1 0:00:00
金色觀察 | 烏克蘭希望對俄羅斯加密用戶實施打擊 多家平臺反應不一_加密貨幣:GMT

烏克蘭政府在周日升級了針對俄羅斯加密貨幣用戶的言論,稱現在是“針對普通用戶實施破壞”的時候了。烏克蘭副總理表示,他請求“所有主要的加密貨幣交易所阻止俄羅斯用戶的地址”.

1900/1/1 0:00:00
Shiba Inu布局元宇宙 走出Meme局限_SHI:Chopper Inu

以「狗狗幣殺手」成名的ShibaInu在人們的印象中始終有著濃厚的Meme烙印,但它似乎一直在嘗試突破這種局限.

1900/1/1 0:00:00
ads