比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Ethereum > Info

NFT防被盜指南:如何保護好鏈上NFT資產_BRI

Author:

Time:1900/1/1 0:00:00

今天中午,一則周杰倫持有的BAYC NFT #3738被盜的消息迅速被傳播至各個加密社群,后續還爆出周杰倫持有的一枚MAYC和兩枚Doodles同樣被盜,這一則則消息敲響了加密用戶對于保護好自己NFT的警鐘。

事情的起因究竟是什么能讓華語流行音樂天王周杰倫中招呢?發生了這一系列的事件,該如何保護好自己的NFT?想必大家同時都帶有疑問。那么,接下來小編就為大家梳理一下事情的經過,還有教大家如何保護好自己的寶貴NFT資產。

在周杰倫的NFT賬戶被盜了一個小時之后,一家專注區塊鏈生態安全的公司—慢霧安全團隊經過分析發現,周杰倫疑似被釣魚攻擊,其錢包地址(0x71de2...e97a1)在11:02簽名了授權(Approve)交易,將NFT的權限授予了攻擊者錢包(0xe34f0...072da),然后攻擊者在11:07將無聊猿BAYC #3738 NFT轉移到自己的錢包地址中。與此同時,還有另外兩個錢包地址的NFT也被盜以及一個錢包地址的Ape Coin被盜。攻擊者得手之后,在Looks Rare和Open Sea上將盜取的NFT賣掉,獲得了約169.6ETH。目前資金停留在0x6E85C...85b15地址上。

全球首部NFT電影項目The Interstice在東京宣布啟動:5月27日消息,在Muverse亞洲行東京站上,Web3娛樂平臺Muverse CEO Mark Rau攜手日本知名電影藝術指導Yoshihito Akatsuka(赤塚佳仁)及好萊塢Web3電影平臺H3 Entertainment宣布將開啟NFT 電影項目The Interstice的制作,并將在6月下旬推出電影人物形象NFT。[2023/5/27 9:46:02]

周董事件過去的兩個小時后,PeckShieldAlert發推稱,BAYC Discord賬號遭受攻擊,Mutant Ape Yacht Club(MAYC)#8662已經被盜,起因也是黑客利用機器人賬號在頻道內發布了虛假鏈接。但是被盜的不僅僅是BAYC而已,在下午四點根據各個項目官方消息顯示,Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz都均被黑客攻擊。此外,驗證機器人Captcha源代碼已泄露,私信工具Ticket tool已遭到攻擊,并因此回滾至上一個安全版本。

高人氣視頻黑人抬棺副本NFT以 327 ETH成交,約合105萬美元:4月9日消息,高人氣視頻「黑人抬棺」主角團隊成員 Benjamin Aidoo 在社交媒體上發文表示,該團隊拍攝的加納喜喪風俗視頻黑人抬棺副本 NFTCoffin Dance (Dancing Pallbearers)以 327 ETH 的價格在 Foundation 平臺由音樂工作室 3F Music 成功拍下。[2022/4/9 14:14:26]

目前事情已經告一段落,在此次事件中一切都是源于點擊了釣魚鏈接,在很多常見的詐騙行為中,點擊釣魚鏈接被騙也是居多的。騙子利用幾乎一模一樣的頁面,讓當事人掉以輕心,一步一步的走向了騙子的圈套,所以大家之后點擊鏈接之前一定要核對清楚,謹防上單受騙。

NFT 概念板塊今日平均漲幅為1.23%:金色財經行情顯示,NFT 概念板塊今日平均漲幅為1.23%。26個幣種中13個上漲,13個下跌,其中領漲幣種為:COCOS(+32.95%)、MIX(+18.73%)、AXS(+5.45%)。領跌幣種為:FLOW(-6.71%)、RFOX(-6.57%)、DEP(-5.64%)。[2021/10/23 20:50:57]

(詐騙案例)

區塊鏈和NFT提供了自主權,但這也意味著我們要對我們的資產負責—因為沒有銀行在監管它們。在這個時候,了解不同類型的騙局將有助于確保我們的NFT的安全,話不多說,我們開始吧。

虛假頁面

NFT Anti-Theft Guide

Meta4 Capital將向稀有NFT投資高達1億美元:10月21日消息,Meta4 Capital創建了一個新基金,投資高達1億美元的稀有NFT,基金得到了a16z( Andreessen Horowitz)的支持,但仍在籌集1億美元基金的其余部分。(VentureBeat)[2021/10/21 20:47:02]

通常在備受期待的NFT推出期間,會出現許多Open Sea頁面,隨著FOMO的滲透和時間的流逝,許多收藏家未能采取額外的步驟來驗證資產的鑄造來源。隨之而來的是非法收藏品與NFT一起從Open Sea中刪除,但詐騙者仍然擁有買家的錢。這最近發生在Punks Comic中,許多人被誘騙從Open Sea頁面鑄造,損失了數百美元。

Abris.io基于Algorand推出環保NFT市場:據官方消息,Abris近日宣布推出基于負碳Algorand打造的NFT市場和白標NFT解決方案。每個人都可以在Abris上輕松安全地鑄造NFT。此外,Abris平臺的買賣和轉售市場都經過精心策劃,所有上架藝術家和藏品都經過全面驗證。Abris是對創作者最友好的NFT市場之一,驗證通過的藝術家在Abris上出售作品時將獲得主要資產銷售額的90%和所有二級銷售額的5%。有幾位著名的藝術家和攝影師已經活躍在Abris上,該團隊正在與頂尖畫廊合作,將他們的實體和數字藝術品鑄造為NFT,并在Abris平臺上出售。Abris還提供NFT即服務(NaaS)解決方案,幫助藝術家、名人、畫廊、攝影師和企業鑄造自己的NFT并以Drop形式拍賣。[2021/10/19 20:39:12]

在這個時候需要采取的措施是:第一,切勿點擊無法驗證的連接;第二,仔細檢查域名鏈接—一個詐騙網站通常可以通過一個不同的字符來區分;最后一點,要第一時間訪問作品的官網、Twitter、Discord,確認你正在鑄造經過驗證的連接。

虛假空投

由于區塊鏈上存在NFT,所以你的地址對所有人都是公開的,你的一舉一動也是如此。這意味著任何人都可以與你的賬戶進行交互,他們可以將NFT作為禮物發送到你的錢包—也就是空投。詐騙者通常會將NFT發送到你的錢包,讓你與他們互動并了解你的個人詳細信息,因此最好不要與任何新的NFT互動,除非你已經驗證了其來源。

假冒賬戶

在這其中,詐騙者會將知名的NFT KOL推特賬戶進行一個1:1的復制,然后利用知名KOL的身份去行騙,其中一些虛假賬戶通過購買虛假粉絲達到更完美的詐騙。在這個時候,一定要仔細檢查推特賬戶和關注的人,查出是假冒的可以向推特進行舉報。

騙取助記詞

騙子會通過各種手段誘導用戶將私鑰或助記詞發送給自己,比如搭建詐騙網站、假裝自己是來幫助用戶的管理員等,種種行為均是為了降低用戶的警惕,伺機騙走私鑰和助記詞

通過Discord私信詐騙網站鏈接

Discord私信鏈接是是黑客常用的行騙手段,黑客往往會通過Discord不同的社區批量私信成員,或是冒充社區管理員以幫忙解決問題為由私信用戶,騙取錢包私鑰。或者發送虛假的釣魚網站,告訴用戶可以免費領取NFT等等。用戶一旦授權給黑客仿造的虛假網站,那么將會給用戶帶來巨大的虧損。

虛假鏈接

詐騙者會將虛假的Open?Sea消息發送到人們的電子郵件中,要求收件人點擊“查看”按鈕。這些鏈接通常會將您帶到一個虛假頁面,詢問你的錢包和助記詞。 Discord上也有類似的騙局,一旦詐騙者獲得你的信息,他們會將你的所有資產轉移到另一個錢包并出售它們,并且無法阻止。今天爆發的事件就是如此。

最后許多騙子會以低價出售NFT ,而可疑的買家可能只是將它們收入囊中,而不是詢問賣家是如何獲得它們的。有時社區的努力可以幫助阻止這一點,但并非總是如此。

以上只是眾多騙術中最常見的而已,騙子無孔不入,利用各種漏洞來攻擊盜取加密資產,所以大家千萬要保護好。對此,小編也總結了如何保護加密資產的更多辦法。

在點擊鏈接之前,請確保你已經驗證了它們—千萬不要隨便點擊來由不明的隨機鏈接或損壞的鏈接;

在鑄造任何東西之前,請務必檢查合約地址,該地址應指定NFT的鑄造地點,如果它在Open Sea上得到驗證,那么它就是安全合法的;

永遠不要和任何人分享你的恢復短語,讓你的助記詞遠離你的手機和電腦(一切有網絡的地方)—應該以物理方式存儲它們,并且安全的地方存放多份副本;

對于許多人來說,由于機器人和騙子的濫用,關閉Discord DM會更加安全;

使用諸如Ledger或Trezor之類的硬件錢包—這些冷錢包是離線的,所以除了你之外沒有人可以通過你的私鑰訪問它。

Tags:NFTABRBRIISCNFTN幣ABR價格BRI幣BISC價格

Ethereum
Flow:從爆款應用到公鏈的進化之路_Dapper

文:echo_z Dapper Labs在加密世界中有著令人驕傲的成績:開發了CryptoKitties這一OG爆款應用后,轉而開發公鏈Flow.

1900/1/1 0:00:00
OpenSea是一個被低估的NFT市場嗎?_OpenSea

毫無疑問,2021 年對于NFT 來說是重要的一年。隨著 1 月至今的銷售額接近 100 億美元,新興市場出現了前所未有的增長,比 2020 年增長了 14,500%.

1900/1/1 0:00:00
Web3 中的游戲治理(二): 6 種治理模型介紹

該篇是《Web3 中的游戲治理》合集中的第二部分,對于想了解更多關于游戲治理的讀者還可閱讀上半部分入門系列 Web3 中的游戲治理(一): 什么是游戲治理及利與弊.

1900/1/1 0:00:00
NFT的真正本質是價值載體_區塊鏈

我對NFT藝術的理解有三個階段。當我跨越每個階段的時候,都是經由對自己認知的批判而達成的。下面就是我對NFT藝術認知過程的一些體會.

1900/1/1 0:00:00
Eth2 進展更新 (截至2022/2/11)_ETH

譯者注:2021 年年底起,以太坊社區逐漸停止使用 “ Eth1 ” 與 “ Eth2 ” 這兩個詞匯.

1900/1/1 0:00:00
金色前哨丨Aragon:以太坊2.0部署ProgPow?我反對_AGO

金色財經 比特幣11月5日訊 Aragon已經正式宣布反對以太坊共識算法ProgPow,該算法是一項擬議的協議更改優化,旨在彌補與專用集成電路可用效率之間的差距.

1900/1/1 0:00:00
ads