警惕黑客 五大技巧助你安全鑄造NFT_NFT:DISC

注：原文來自bankless，作者是WilliamM.Peaster。

黑客正在探索NFTDiscord以尋找弱點，本周，我們看到了一個悲劇例子，當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間，黑客利用這個機會發布了一個虛假的“隱形drop”鏈接，這個鏈接似乎指向的是一個NFT鑄造界面，然后受害者花費了ETH，而實際上所有的錢都直接轉到了攻擊者的地址，而沒有鑄造出任何NFT。

喜羊羊與灰太狼NFT存在Metadata泄露漏洞，項目需警惕:11月26日消息，據Supremacy安全團隊旗下的Sheepdog漏洞監測系統報告， 奧飛娛樂旗下的喜羊羊與灰太狼NFT合約項目存在Supremacy先前所披露的CVE-2022-38217通用型安全漏洞。此漏洞可導致該項目的所有NFT的元數據(metadata)遭到提前泄露，黑客可預先篩選有價值的NFT，之后通過監測Mempool的方式定向mint指定的NFT ，最后在二級市場拋售獲利。此前，Supremacy已嘗試通過Discord聯系官方，截止發文官方并無任何回應。[2022/11/26 20:46:35]

幸運的是，CreatureToadz團隊重新控制了Discord，并將對受影響的參與者進行補償。然而，這起事件提醒了我們，作為NFT鑄幣者，我們必須要保持警惕，事實上，越來越多的黑客將我們當成了目標。

動態 | 經觀社論?：新技術總是伴隨泡沫 警惕地方拿區塊鏈“割韭菜”:經濟觀察網今日發表社論文章《警惕地方拿區塊鏈“割韭菜”》稱：區塊鏈向我們展示了截然不同的兩樣圖景。一方面，很多公司積極嘗試基于區塊鏈技術的創新應用；另一方面，“虛擬貨幣”、“區塊鏈商城”和“區塊鏈游戲”等概念炒作，新瓶裝舊酒，究其實就是各種“割韭菜”。對于那些穿著區塊鏈技術馬甲，以創新之名非法吸收公眾資金，侵害公眾權益的行為，監管應該擔起責任。這方面，我們應強化監管協同，加快補足短板，避免監管空白和盲區。新技術落地總是伴隨泡沫。這一點幾乎無可避免。監管對此理當有清晰的認知和判斷。在這場角逐中，更需要關注的是行政之手和財政資金的去向。我們擔心那種地方官員拍腦袋的決策，缺乏足夠的科學精神和對規律的尊重，更多出于急功近利和好大喜功。市場的狂熱總歸會經歷一個去偽存真的過程，在試錯中回歸理性，并給予各類投資者最終的判定。這樣的成本，市場愿意支付。但對于那些政績驅動下的親身入場和大筆財政資金，決策部門恐怕應該要有足夠的警惕。[2019/11/22]

對于今天的帖子，我收集了一些安全鑄造NFT的技巧。總而言之，這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

聲音 | 證券時報頭版：時刻警惕假借區塊鏈名義的違法犯罪:11月2日，證券時報頭版刊文《時刻警惕假借區塊鏈名義的違法犯罪》。文章表示，蘇州相城區人民法院近日審理了一起利用區塊鏈概念開展詐騙的案件，犯罪嫌疑人以準備發幣、將來有巨大增值空間為借口，對幾十名被害者詐騙達247萬元。這提醒我們，在國家提出把區塊鏈技術作為創新重點之時，要防止一些不懷好意的人，有意錯誤解讀政策含義，甚至假借區塊鏈等概念進行詐騙活動。國家把區塊鏈作為創新重點，并不是要鼓勵吹起各種虛擬經濟的泡泡，也不是鼓勵各種騙局。國家重視區塊鏈技術的進步，最終是為了讓它服務好實體經濟。對那些扯虎皮作大旗的人，或者故意把經念歪的人，應時刻保持警惕。[2019/11/2]

首先聲明，我并不認為這是安全鑄造NFT的綜合“最佳實踐”，因為我可能錯過了一些想法。但至少，以下提示可以對你有所幫助。

Refe官方推特發布公告 警惕“李詩琴”詐騙:昨日有國內媒體稱，3月5號左右OKEx官網發布公告，說Refereum可以充值進行交易，但是投了這個項目的投資人卻遲遲沒有收到幣。代投人給出的答復是：幣還沒到手上，大家耐心等待。其中涉及到一位名叫“李詩琴”的帶投人，媒體稱其卷走數萬ETH跑路。今日Refe官方推特發出消息稱，項目方與“李詩琴”從未有過關聯，警告消費者注意相關欺詐行為。[2018/3/15]

了解常見的NFT騙局

一般而言，實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局，當前和未來的騙局可能會從這些類型的伎倆演變而來。

正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣，攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

技巧一：使用專用的鑄造錢包

假設你會使用一個主要的錢包，你會在其中存放自己最好的加密藝術品，發布你的Mirror博客，并處理你大部分的DeFi活動。

在某些情況下，不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。

“事實上，有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?，所以要小心你連接到的Dapp/網站......”

因此，將圍繞鑄造新收藏品的風險隔離到一個副錢包中，其中你只存放自己一小部分的加密資產，是提高NFT安全性的一種簡單方法。

技巧二：定期清理你的代幣授權

說到權限授予，定期進行清理是一個好主意，同樣，用戶通常會向NFT項目授予支出批準，以便與它們進行交互。在最壞的情況下，這些支出批準是無限額度的，因此可能會被攻擊者利用。

好消息？現在你可以使用Etherscan的簡單TokenApprovalsChecker工具來清理有風險的授權批準，此外還有其他類似的工具。

技巧三：注意“SendingETH”

“如果你在網站上鑄造時看到此內容，請仔細檢查你的鏈接，仔細檢查你的URL，仔細檢查一切。

如果你嘗試mint一個新項目NFT，并且看到“SendingETH”出現在你的MetaMask交互界面，請離開，這是一個騙局！

這就是本周早些時候在CreatureToadz項目身上發生的情況。一名黑客破壞了Discord，然后發布了一個虛假的機器人公告，并從受害者那里偷偷收集了ETH。

技巧四：尋找官方信息

不要相信Discord機器人的公告，要尋找來自項目負責人、管理員、版主等官方人員的通訊，并跨多個渠道證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”，請直接無視。

技巧五：鑄造后，請注意假貨

假設一個備受期待的NFT項目剛剛售罄，而你錯過了鑄造，如果你想收藏這個系列的NFT，你會趕到OpenSea等二級市場上參與交易。

而詐騙者會利用上述動態，通過推出假冒的盜版NFT收藏來進行詐騙。

OpenSea在快速清理這些列表方面做得很好，但在這些早期的機會窗口中，你必須要保持警惕。

結論

我們是NFT前沿的先驅，這里不乏刺激，但也有很多風險。遵循上述提示，并多次檢查URL和合約地址等內容，這將大大有助于確保你的NFT收藏流程保持安全。

Tags：NFT區塊鏈DISCISCNFTDAO玩區塊鏈的都是什么人群DISC幣BISC幣

比特幣價格今日行情