警惕黑客 五大技巧助你安全鑄造NFT_CORD

黑客正在探索NFTDiscord以尋找弱點，本周，我們看到了一個悲劇例子，當時CreatureToadz的Discord暫時遭到了攻擊。

在事件發生期間，黑客利用這個機會發布了一個虛假的“隱形drop”鏈接，這個鏈接似乎指向的是一個NFT鑄造界面，然后受害者花費了ETH，而實際上所有的錢都直接轉到了攻擊者的地址，而沒有鑄造出任何NFT。

“這很傷人，discord被破壞了大約45分鐘，我們剛剛重新控制了它，任何從這個騙子那里購買NFT的人都會得到補償。現在是凌晨2點，他們在我們睡著時發起了攻擊。作為一個社區，我們會變得更強大。”

動態 | 新華網：炒幣、挖礦再度火爆，警惕披著區塊鏈馬甲的金融詐騙重出江湖:新華網發文《新華視點：“炒幣”“挖礦”再度火爆，警惕披著區塊鏈“馬甲”的金融詐騙“重出江湖”》。文章指出，一些不法分子打著區塊鏈旗號推廣宣傳虛擬貨幣、資金盤，將區塊鏈技術等同于虛擬貨幣，甚至出現“防范代幣發行融資風險政策已過時”等言論，有的用“鏈”“挖礦”“IMO”“STO”等花樣翻新的名目，披著區塊鏈的“馬甲”開展非法金融活動。目前，上海、北京、廣東等多地金融監管部門相繼出臺措施，對虛擬貨幣交易場所進行摸排整治。國家互聯網金融安全技術專家委員會區塊鏈研究室主任毛洪亮告訴記者，近期傳銷、資金盤等不法活動利用區塊鏈概念和發行虛擬貨幣進行包裝，本身與區塊鏈技術無關，涉及資金多，危害嚴重。[2019/12/4]

幸運的是，CreatureToadz團隊重新控制了Discord，并將對受影響的參與者進行補償。然而，這起事件提醒了我們，作為NFT鑄幣者，我們必須要保持警惕，事實上，越來越多的黑客將我們當成了目標。

分析 | 多數幣種雖獲近期底部區域支撐，但依然需警惕下破風險:根據OKEx現貨顯示，截至歐盤開始，BTC暫報價9086.5美元（-1.37%）。OKEx分析師Neo認為，昨日下午整個主流幣市場雖短時走出下跌行情，但很快反彈并站穩近期較強支撐區域，因此可以一定程度上判定該區域為部份多頭成本區。1小時級別看來，ETH、EOS、BCH以及TRX等幣種昨晚沖擊90日均線失敗后現再度被空頭打壓至30日均線下方，本周末若能打破該壓力位，下周或有機會沖擊前高。而近日較弱勢的XRP、BSV在幾小時前跌破200日強支撐線后已承壓，短期若跌破近期底部或繼續走弱。需要注意的是，之前大漲獲利的多頭頭寸仍有部份未離場，隨時有拋盤的可能性，且BTC的短期走勢也存在不確定性，因此需防范BTC帶動整個市場出現的短時大幅度行情波動。OKB現貨暫報2.94美元（-0.15%）。注：開盤時間以香港時間0點為準。

根據OKEx永續合約顯示：

BTC 報9107.6美元(-1.42%)

ETH 報180.79美元(-0.76%)

EOS 報3.233美元(-0.52%)

LTC 報57.94美元(-1.31%)

ETC 報4.825美元(0.48%)

BCH報279.29美元(-1.22%)

BSV 報127.57美元(-0.77%)

XRP 報0.2909美元(-0.95%)

TRX報0.01958美元(0.10%)

根據國際第三方統計機構CoinGecko數據顯示，OKEx平臺24小時合約交易額36.1億美元。風險提示：入市有風險，投資需謹慎。[2019/11/1]

對于今天的帖子，我收集了一些安全鑄造NFT的技巧。總而言之，這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。

動態 | 咸寧市地方金融工作局：警惕以“虛擬貨幣”“區塊鏈”名義進行的非法集資:近期，一些不法分子打著“金融創新”“區塊鏈”的旗號，通過發行所謂“虛擬貨幣”“虛擬資產”“數字資產”等方式吸收資金，侵害公眾合法權益。咸寧市地方金融工作局提醒廣大市民：警惕以“虛擬貨幣”“區塊鏈”名義進行的非法集資。（新浪財經）[2019/10/29]

首先聲明，我并不認為這是安全鑄造NFT的綜合“最佳實踐”，因為我可能錯過了一些想法。但至少，以下提示可以對你有所幫助。

了解常見的NFT騙局

“知彼知己，百戰不殆。”——《孫子兵法》

一般而言，實現NFT安全性的第一步是熟悉NFT用戶目前面臨的主要騙局，當前和未來的騙局可能會從這些類型的伎倆演變而來。

IMEOS市場警示: 近期出現多個山寨交易所網站請各位投資者保持警惕請不要在非官方網站注冊賬號:據金色財經合作媒體IMEOS報道，最近支持EOS 主網糖果空投的交易平臺 Chaince 出現山寨網站，提醒各位投資者通過交易官網注冊賬號并保存網址，不要通過百度搜索進入網站。已發現多起蹭熱度混淆視聽的，通過注冊賬號進行詐騙，請用戶通過正規渠道進入官網，仔細甄別，謹防詐騙。[2018/5/14]

正如MyCrypto在其有用的《常見NFT騙局》指南中所指出的那樣，攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。

技巧一：使用專用的鑄造錢包

假設你會使用一個主要的錢包，你會在其中存放自己最好的加密藝術品，發布你的Mirror博客，并處理你大部分的DeFi活動。

在某些情況下，不法分子可能會濫用或破壞用戶授予這些項目的權限以竊取資金。

“事實上，有些網站的創建意圖是在用戶授予其錢包訪問權限后竊取資金/NFT?，所以要小心你連接到的Dapp/網站......”

因此，將圍繞鑄造新收藏品的風險隔離到一個副錢包中，其中你只存放自己一小部分的加密資產，是提高NFT安全性的一種簡單方法。

技巧二：定期清理你的代幣授權

說到權限授予，定期進行清理是一個好主意，同樣，用戶通常會向NFT項目授予支出批準，以便與它們進行交互。在最壞的情況下，這些支出批準是無限額度的，因此可能會被攻擊者利用。

好消息？現在你可以使用Etherscan的簡單TokenApprovalsChecker工具來清理有風險的授權批準，此外還有其他類似的工具。

技巧三：注意“SendingETH”

如果你在網站上鑄造時看到此內容，請仔細檢查你的鏈接，仔細檢查你的URL，仔細檢查一切。因為這可能就是一坨?，你被騙了。

如果你嘗試mint一個新項目NFT，并且看到“SendingETH”出現在你的MetaMask交互界面，請離開，這是一個騙局！

這就是本周早些時候在CreatureToadz項目身上發生的情況。一名黑客破壞了Discord，然后發布了一個虛假的機器人公告，并從受害者那里偷偷收集了ETH。

技巧四：尋找官方信息

不要相信Discord機器人的公告，要尋找來自項目負責人、管理員、版主等官方人員的通訊，并跨多個渠道證實鑄造公告和其他重要信息。如果某個隨機的人私信你并談論“即將到來的NFT發布”，請直接無視。

技巧五：鑄造后，請注意假貨

假設一個備受期待的NFT項目剛剛售罄，而你錯過了鑄造，如果你想收藏這個系列的NFT，你會趕到OpenSea等二級市場上參與交易。

而詐騙者會利用上述動態，通過推出假冒的盜版NFT收藏來進行詐騙。

OpenSea在快速清理這些列表方面做得很好，但在這些早期的機會窗口中，你必須要保持警惕。

結論？

我們是NFT前沿的先驅，這里不乏刺激，但也有很多風險。遵循上述提示，并多次檢查URL和合約地址等內容，這將大大有助于確保你的NFT收藏流程保持安全。

注：原文來自bankless，作者是WilliamM.Peaster。

Tags：NFT區塊鏈ETHCORDNFTI區塊鏈可以看作是tether幣怎么買CORD價格

火必交易所