注:原文來自bankless,作者是William M. Peaster。
黑客正在探索NFT Discord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。
在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT 鑄造界面,然后受害者花費了ETH(他們以為自己在鑄造NFT),而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。
證券日報頭版:投資者應警惕元宇宙故事:11月26日,證券日報發布頭版評論文章“元宇宙故事有多迷人 投資者就應當有多警惕”。文章表示,這一輪元宇宙概念股大漲行情,相較相關公司的基本面,資本要素錯配的可能性大大增加。從行情角度看,元宇宙概念在經過一輪大漲后,再次快速上漲,非理性因素明顯增長。回顧歷史,各種概念瘋炒之時,都曾講過“迷人的故事”;但缺乏足夠基本面支撐的炒作,終究以一地雞毛落幕。對于可能影響資本要素健康有序發展的苗頭性問題,及時性監管、針對性監管,既是三公原則的要求,也是投資者根本利益所在。對于元宇宙概念來說,它有多熱,投資者的頭腦就要有多冷靜。[2021/11/26 7:11:47]
幸運的是,CreatureToadz 團隊重新控制了 Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。
動態 | 警惕有冒充Upbit員工發送釣魚郵件:Upbit剛剛發布公告稱,用戶需警惕有冒充Upbit員工發送電子郵件,將加密貨幣RVN的官方錢包鏈接到個人錢包。Upbit強調并未將該假冒郵件作為模擬郵件和模擬員工郵件發送。若用戶收到郵件,不要下載或點擊郵件中的文件,并將其刪除。[2019/10/4]
對于今天的帖子,我收集了一些安全鑄造 NFT 的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。
首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。
一般而言,實現 NFT 安全性的第一步是熟悉 NFT 用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。
公告 | 火幣提醒用戶警惕詐騙分子冒充火幣員工索取個人信息:火幣今日發布公告稱,接到用戶舉報,有不法分子假冒火幣工作人員通過微信、Telegram等線上社群渠道向用戶索取火幣平臺賬號密碼、安全驗證碼等信息。火幣工作人員不會以任何形式向用戶索要賬戶密碼或驗證碼等信息,如發現上述情況請及時向火幣官方舉報。發電子郵件至官方客服郵箱 123@huobi.pro 。對于上述假冒火幣工作人員的不法行為,火幣將采取法律手段進行追究。[2018/8/24]
正如 MyCrypto 在其有用的《常見 NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。
技巧一:使用專用的鑄造錢包
GateHub今日發布公告警告用戶警惕虛假安卓GateHub APP:目前尚未有官方的GateHub手機軟件。目前市面上出現一款能夠在谷歌市場下載的名叫“MIT Service”的GateHub APP,請不要使用它。[2018/3/29]
假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi 活動。
在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。
“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”
因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT 安全性的一種簡單方法。
技巧二:定期清理你的代幣授權
說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向 NFT 項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。
好消息?現在你可以使用Etherscan的簡單Token Approvals Checker 工具來清理有風險的授權批準,此外還有其他類似的工具。
技巧三:注意“Sending ETH”
“如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。
如果你嘗試mint一個新項目NFT,并且看到“Sending ETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!
這就是本周早些時候 在CreatureToadz 項目身上發生的情況。一名黑客破壞了 Discord, 然后發布了一個虛假的機器人公告,并從受害者(認為自己鑄造了CreatureToadz的人)那里偷偷收集了ETH。
技巧四:尋找官方信息
不要相信 Discord 機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道(例如Discord、Twitter、社區討論等)證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。
技巧五:鑄造后,請注意假貨
假設一個備受期待的 NFT 項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到 OpenSea等二級市場上參與交易。
而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。
OpenSea 在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。
我們是NFT 前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查 URL 和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。
據歐科云鏈最新數據顯示,當前以太坊銷毀總量超過了50萬個ETH,銷毀速率5.21 ETH/分鐘;而當前銷毀ETH數量前三的協議分別是OpenSea 7.42萬ETH、Uniswap V2 2.7.
1900/1/1 0:00:00就颯姐團隊的觀察,目前國內主流的數字藝術品/藏品/作品NFT發行平臺中,買家對NFT享有的權益主要有三類:一是可以在該平臺看到區塊鏈查證信息.
1900/1/1 0:00:00我們真正應該構建的是生產性資產和穩定幣特別感謝 David Andolfatto、Vitalik Buterin、Chih-Cheng Liang、Barnabé Monnot 和 Danny.
1900/1/1 0:00:00對于加密行業來說,2021年可謂是蛻變的臨界點。一方面區塊鏈產業“去泡沫化”“去盲目化”效應漸顯,區塊鏈對于大數據、云計算、人工智能、移動互聯等新一代信息技術底層的支持作用受到了各方的重視,各行.
1900/1/1 0:00:00原文標題:以太坊的黃金時代以太坊正以多種方式進行擴展。以太坊就像一座經濟活動繁忙的超級城市,它全天候運行,跨越全球,允許任何人訪問.
1900/1/1 0:00:00Web3的普及早已在預料之中,但由于需要跨越計算、索引、數據管理、托管、存儲和其他重要服務的基礎設施,因此需要時間才能完全體現.
1900/1/1 0:00:00