黑客正在探索NFT Discord以尋找弱點,本周,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。
在事件發生期間,黑客利用這個機會發布了一個虛假的“隱形drop”鏈接,這個鏈接似乎指向的是一個NFT 鑄造界面,然后受害者花費了ETH(他們以為自己在鑄造NFT),而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。
“這很傷人,discord被破壞了大約45分鐘,我們剛剛重新控制了它,任何從這個騙子那里購買NFT的人都會得到補償。現在是凌晨 2 點,他們在我們睡著時發起了攻擊。作為一個社區,我們會變得更強大。”
加拿大監管機構提醒投資者警惕增多的加密貨幣詐騙:4月4日消息,加拿大薩斯喀徹溫省金融和消費者事務管理局(FCAA)發布新聞稿稱,涉及加密貨幣的欺詐性投資事件正在增加。欺詐者創建假網站,發布加密廣告虛張聲勢承諾高回報率。該監管機構提醒投資者對高回報率保持警惕,免受欺詐性投資侵害。(CBC)[2021/4/4 19:44:48]
幸運的是,CreatureToadz 團隊重新控制了 Discord,并將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的黑客將我們當成了目標。
對于今天的帖子,我收集了一些安全鑄造 NFT 的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。
騰訊御見:警惕BasedMiner挖礦木馬爆破SQL弱口令攻擊:騰訊安全威脅情報中心檢測到針對Windows服務器進行攻擊的挖礦木馬BasedMiner。該挖礦木馬團伙主要針對MS SQL服務進行爆破弱口令攻擊,爆破成功后會下載Gh0st遠控木馬對系統進行控制,還會利用多個Windows漏洞進行提權攻擊獲得系統最高權限,最后植入門羅幣挖礦木馬進行挖礦,目前已獲利8000元。[2020/7/19]
首先聲明,我并不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。
“知彼知己,百戰不殆。” ——《孫子兵法》
一般而言,實現 NFT 安全性的第一步是熟悉 NFT 用戶目前面臨的主要騙局,當前和未來的騙局可能會從這些類型的伎倆演變而來。
現場|劉強:即使在美國也要警惕STO:金色財經現場報道,12月13日,智慧能源與能源區塊鏈技術創新峰會于澳門召開。美國波士頓嘉華資本董事長劉強以“How to raise capital in the US”為主題發表演講,介紹了美國JOBS、Reg A+、Regulation D、Regulation S等幾種與融資相關的法案。他表示,Regulation D是成本最小的融資方式,適合初創企業。當企業發展一段時間進入盈利期后,可以考慮Reg A+眾籌法案。隨后當企業達到一定規模并穩步上升時,便可以考慮通過專業機構進行正規IPO上市。最后他表示,即使在美國也要警惕STO,關注項目是否通過正規渠道開展STO,以及團隊是否合格,是夠具有合法券商資格。[2018/12/13]
正如 MyCrypto 在其有用的《常見 NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。
中金公司:區塊鏈具備顛覆者潛質 但需警惕烏托邦故事下的泡沫風險:中金公司認為:“區塊鏈具備顛覆者潛質,但需警惕烏托邦故事下的泡沫風險。應當抓住區塊鏈技術發展機會,關注真正在做技術研究和商業探索的公司,同時理性看待區塊鏈技術的落地進度和應用場景,并且關注加密貨幣的過度炒作、ICO的違規亂象和概念宣傳帶來的投資風險。”[2018/3/9]
假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,發布你的Mirror博客,并處理你大部分的DeFi 活動。
在某些情況下,不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。
“事實上,有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?,所以要小心你連接到的Dapp/網站......”
因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT 安全性的一種簡單方法。
說到權限授予,定期進行清理是一個好主意,同樣,用戶通常會向 NFT 項目授予支出批準,以便與它們進行交互。在最壞的情況下,這些支出批準是無限額度的,因此可能會被攻擊者利用。
好消息?現在你可以使用Etherscan的簡單Token Approvals Checker 工具來清理有風險的授權批準,此外還有其他類似的工具。
如果你在網站上鑄造時看到此內容,請仔細檢查你的鏈接,仔細檢查你的URL,仔細檢查一切。因為這可能就是一坨?,你被騙了。
如果你嘗試mint一個新項目NFT,并且看到“Sending ETH”出現在你的MetaMask交互界面,請離開,這是一個騙局!
這就是本周早些時候 在CreatureToadz 項目身上發生的情況。一名黑客破壞了 Discord, 然后發布了一個虛假的機器人公告,并從受害者(認為自己鑄造了CreatureToadz的人)那里偷偷收集了ETH。
不要相信 Discord 機器人的公告,要尋找來自項目負責人、管理員、版主等官方人員的通訊,并跨多個渠道(例如Discord、Twitter、社區討論等)證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”,請直接無視。
假設一個備受期待的 NFT 項目剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到 OpenSea等二級市場上參與交易。
而詐騙者會利用上述動態,通過推出假冒的盜版NFT收藏來進行詐騙。
OpenSea 在快速清理這些列表方面做得很好,但在這些早期的機會窗口中,你必須要保持警惕。
結論?
我們是NFT 前沿的先驅,這里不乏刺激,但也有很多風險。遵循上述提示,并多次檢查 URL 和合約地址等內容,這將大大有助于確保你的NFT收藏流程保持安全。
注:原文來自bankless,作者是William M. Peaster。
金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:00移動支付網消息:11月3日,在香港金融科技周2021上,中國人民銀行數字貨幣研究所所長穆長春對數字人民幣相關問題進行了分享。對于正式推出數字人民幣所面對的挑戰,穆長春表示:第一,受理終端的建設.
1900/1/1 0:00:00在虛擬貨幣相關的刑事案件中,由于被告人的經營主體多設立于海外,而經營行為多發生于線上,相較于書證、物證等傳統證據,跨境電子證據成為該類案件的主要證據組成.
1900/1/1 0:00:00正如我們通過Gremplin的“CrypToadz”等項目的瘋狂崛起所看到的那樣,總的來說,社區是各種協議、dApp或在Gremplin的例子中成功或崩潰背后的主要催化劑.
1900/1/1 0:00:00自Polygon、Avalanche、Fantom等公鏈開啟上億美元的生態激勵計劃之后,NEAR官方也在近日宣布將推出「8億美元生態基金」,用于激勵生態應用發展.
1900/1/1 0:00:00什么是DeFi?如何開始?應該注意什么?本文將就新興的DeFi空間進行基礎性介紹,并且嚴選了一些目前 Defi 賽道最有前途的加密貨幣。去年的 "DeFi之夏 "點燃加密貨幣的時代焰火.
1900/1/1 0:00:00