警惕黑客 五大技巧助你安全鑄造NFT_NFT:SAPP價格

黑客正在探索NFTDiscord以尋找弱點，本周，我們看到了一個悲劇例子，當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間，黑客利用這個機會發布了一個虛假的“隱形drop”鏈接，這個鏈接似乎指向的是一個NFT鑄造界面，然后受害者花費了ETH，而實際上所有的錢都直接轉到了攻擊者的地址，而沒有鑄造出任何NFT。

“這很傷人，discord被破壞了大約45分鐘，我們剛剛重新控制了它，任何從這個騙子那里購買NFT的人都會得到補償。現在是凌晨2點，他們在我們睡著時發起了攻擊。作為一個社區，我們會變得更強大。”

聲音 | 南方日報：警惕傳銷披上區塊鏈馬甲，相關部門必須有所作為:南方日報今日發文表示，區塊鏈作為一種具有顛覆性的核心技術，具有廣泛的應用場景，但有些人卻動了歪腦筋，利用許多人對區塊鏈的好奇心，把騙術和區塊鏈、數字貨幣“融合”了。所謂新騙術并不新鮮，不過是給原本的傳銷套路披上了區塊鏈、數字貨幣這類新概念的“馬甲”，是換湯不換藥的騙局。發現真相需要穿透層層迷霧，相關部門必須有所作為。值得注意的是，傳銷的受害者也有違法犯罪的危險。國家相關部門負責人曾就《禁止傳銷條例》明確：“對多次參加、屢教不改，雖不屬于骨干分子，但又確實誘騙他人并給他人造成損失的傳銷參加者，由工商部門責令停止違法活動，可處2000元以下的罰款。”可見，如果意識到自己被騙，卻為虎作倀想多拉一些人墊背，也有可能被追究責任。[2019/11/20]

幸運的是，CreatureToadz團隊重新控制了Discord，并將對受影響的參與者進行補償。然而，這起事件提醒了我們，作為NFT鑄幣者，我們必須要保持警惕，事實上，越來越多的黑客將我們當成了目標。

動態 | 廣發銀行提醒消費者警惕以區塊鏈等為幌子”的“理財:據東北網3月16日報道， 廣發銀行哈爾濱分行高度重視金融消費者權益保護工作。提醒廣大金融消費者，識別金融詐騙、防范非法集資。要理性識別，在遇到“以投資虛擬貨幣、區塊鏈等為幌子”的“理財”、“保險”產品，務必提高警惕。[2019/3/16]

對于今天的帖子，我收集了一些安全鑄造NFT的技巧。總而言之，這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

首先聲明，我并不認為這是安全鑄造NFT的綜合“最佳實踐”，因為我可能錯過了一些想法。但至少，以下提示可以對你有所幫助。

了解常見的NFT騙局

分析 | 警惕EOS交易memo信息中推廣惡意錢包的詐騙行為:據PeckShield數字資產護航系統數據顯示，半個月以來，有多個EOS賬號頻繁向大量EOS用戶發送memo錢包推廣信息并引導用戶下載。截止目前已經發現，mobile.e、mobil.e、mobileosapps、newdexmobapp等幾個賬號，共計向11,471個EOS用戶發送了上萬條交易信息，并在memo中植入了錢包下載鏈接，而其最終導向為一個以Vitaly Buterin(冒充V神)的身份，開發的一款名叫mEOS Folio的山寨APP，該APP可直接在蘋果應用商店中搜索到。PeckShield安全人員追蹤研究發現，該APP存在釣魚風險，一旦有用戶輸入私鑰后便可能被竊取，嚴重威脅到用戶的數字資產安全。值得說明的是，newdexmobapp賬號為PeckShield近幾天追蹤的異常黑名單賬戶gm3dcnqgenes的關聯賬號，其已經以類似釣魚方式盜取了超209萬個EOS，最大受害者甚至為曾經參與以太坊和EOS的創世地址，我們已經聯合相關交易所協助受害者進行資產追回。很顯然，近期頻繁的memo推廣為gm3dcnqgenes黑客組織實施的又一次撒網釣魚行為。PeckShield在此提醒廣大EOS用戶,務必注意甄別交易信息中memo存在的惡意廣告內容，避免上當受騙。[2019/2/26]

“知彼知己，百戰不殆。”——《孫子兵法》

聲音 | 洪蜀寧：對比特幣增發要保持警惕:金丘區塊鏈研究院洪蜀寧剛剛發布微博稱：“比特幣增發真的不可能嗎？其實當年擴容之爭時就有提出過，而且是一系列議題中的第一個，當然結果是毫無疑問地被否決了，不過并不是100%。Impossible is nothing. 要始終保持警惕，不要掩耳盜鈴。”[2019/2/13]

一般而言，實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局，當前和未來的騙局可能會從這些類型的伎倆演變而來。

正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣，攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

技巧一：使用專用的鑄造錢包

假設你會使用一個主要的錢包，你會在其中存放自己最好的加密藝術品，發布你的Mirror博客，并處理你大部分的DeFi活動。

在某些情況下，不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。

“事實上，有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?，所以要小心你連接到的Dapp/網站......”

因此，將圍繞鑄造新收藏品的風險隔離到一個副錢包中，其中你只存放自己一小部分的加密資產，是提高NFT安全性的一種簡單方法。

技巧二：定期清理你的代幣授權

說到權限授予，定期進行清理是一個好主意，同樣，用戶通常會向NFT項目授予支出批準，以便與它們進行交互。在最壞的情況下，這些支出批準是無限額度的，因此可能會被攻擊者利用。

好消息？現在你可以使用Etherscan的簡單TokenApprovalsChecker工具來清理有風險的授權批準，此外還有其他類似的工具。

技巧三：注意“SendingETH”

如果你在網站上鑄造時看到此內容，請仔細檢查你的鏈接，仔細檢查你的URL，仔細檢查一切。因為這可能就是一坨?，你被騙了。

如果你嘗試mint一個新項目NFT，并且看到“SendingETH”出現在你的MetaMask交互界面，請離開，這是一個騙局！

這就是本周早些時候在CreatureToadz項目身上發生的情況。一名黑客破壞了Discord，然后發布了一個虛假的機器人公告，并從受害者那里偷偷收集了ETH。

技巧四：尋找官方信息

不要相信Discord機器人的公告，要尋找來自項目負責人、管理員、版主等官方人員的通訊，并跨多個渠道證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”，請直接無視。

技巧五：鑄造后，請注意假貨

假設一個備受期待的NFT項目剛剛售罄，而你錯過了鑄造，如果你想收藏這個系列的NFT，你會趕到OpenSea等二級市場上參與交易。

而詐騙者會利用上述動態，通過推出假冒的盜版NFT收藏來進行詐騙。

OpenSea在快速清理這些列表方面做得很好，但在這些早期的機會窗口中，你必須要保持警惕。

結論？

我們是NFT前沿的先驅，這里不乏刺激，但也有很多風險。遵循上述提示，并多次檢查URL和合約地址等內容，這將大大有助于確保你的NFT收藏流程保持安全。

注：原文來自bankless，作者是WilliamM.Peaster。

Tags：NFTEOSAPP區塊鏈nfts幣合約地址EOS LYNXSAPP價格區塊鏈工程專業張雪峰

萊特幣價格