注:原文来自bankless,作者是WilliamM.Peaster。
黑客正在探索NFTDiscord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。
在事件发生期间,黑客利用这个机会发布了一个虚假的“隐形drop”链接,这个链接似乎指向的是一个NFT铸造界面,然后受害者花费了ETH,而实际上所有的钱都直接转到了攻击者的地址,而没有铸造出任何NFT。
动态 | 经观社论?:新技术总是伴随泡沫 警惕地方拿区块链“割韭菜”:经济观察网今日发表社论文章《警惕地方拿区块链“割韭菜”》称:区块链向我们展示了截然不同的两样图景。一方面,很多公司积极尝试基于区块链技术的创新应用;另一方面,“虚拟货币”、“区块链商城”和“区块链游戏”等概念炒作,新瓶装旧酒,究其实就是各种“割韭菜”。对于那些穿着区块链技术马甲,以创新之名非法吸收公众资金,侵害公众权益的行为,监管应该担起责任。这方面,我们应强化监管协同,加快补足短板,避免监管空白和盲区。新技术落地总是伴随泡沫。这一点几乎无可避免。监管对此理当有清晰的认知和判断。在这场角逐中,更需要关注的是行政之手和财政资金的去向。我们担心那种地方官员拍脑袋的决策,缺乏足够的科学精神和对规律的尊重,更多出于急功近利和好大喜功。市场的狂热总归会经历一个去伪存真的过程,在试错中回归理性,并给予各类投资者最终的判定。这样的成本,市场愿意支付。但对于那些政绩驱动下的亲身入场和大笔财政资金,决策部门恐怕应该要有足够的警惕。[2019/11/22]
幸运的是,CreatureToadz团队重新控制了Discord,并将对受影响的参与者进行补偿。然而,这起事件提醒了我们,作为NFT铸币者,我们必须要保持警惕,事实上,越来越多的黑客将我们当成了目标。
分析 | Bitfinex听证会在即BTC成交量下滑 投资人须警惕近期风险:据TokenGazer数据分析显示:截止至7月29日17点整,BTC价格为$9,550.39,市值为$170,528.2M,主流交易所24H BTC交易量约为$793.84M,保持平稳波动;BTC今日出块时间缩小至8分钟以下,矿工能产出更多BTC;BTC活跃地址数呈现持续下行趋势,市值占比保持稳定,目前约为64.49%;BTC与其他主流币种的关联性保持下滑趋势;BTC期货未平仓量出现一定下滑。
?
Tether结果尚不明朗,UTC?7月28日比特币成交量大幅下降,投资者需关注今晚Bitfinex及Tether的听证会。UTC 28日 22:00-23:00,比特币价格先跌后涨,一个小时的成交量占全天的一半。在下跌前中期,Bitfinex上的主动卖单并不多,当价格跌至$9100附近时,Bitfinex上出现了大量卖单,很有可能是止损单,在这些卖单成交之后,比特币价格迅速拉升。[2019/7/29]
对于今天的帖子,我收集了一些安全铸造NFT的技巧。总而言之,这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。
声音 | FBI:警惕犯罪分子通过SIM卡调换盗取数字资产:据美国联邦调查局官网消息,美国联邦调查局(FBI)旧金山分部今日发布新闻稿称,近期犯罪分子利用用户SIM卡信息盗取其数字货币的情况有所增加。FBI和当地的执法合作伙伴将调查SIM卡调换背后的罪魁祸首并将这些罪犯绳之以法。FBI提醒用户注意保护个人信息,不要在每个帐户中重复使用相同的密码,应使用双重身份验证或物理安全密钥。避免在线发布个人数据,避免在电子邮件帐户中留下重要文件或信息(例如数字货币私钥、带有社会安全码的文件或驾照的照片副本)。[2019/3/7]
首先声明,我并不认为这是安全铸造NFT的综合“最佳实践”,因为我可能错过了一些想法。但至少,以下提示可以对你有所帮助。
独家 | “假充值”漏洞频发,投资者需警惕:第三方大数据评级机构RatingToken最新数据显示,2018年8月2日全球共新增1450个合约地址,其中255个为代币型智能合约。
据RatingToken团队发布的“新增代币型智能合约风险榜”,MVP Coin(MVP)、Alternating coin(AC)和BABY Token(BABY)风险最高,检测得分分别为1.97、2.80和2.80,其中MVP Coin存在17个风险项。
位于排行榜第九位的御云(YYUN),合约检测发现存在“假充值”漏洞,攻击者利用该漏洞,可以以零成本在交易所、钱包等服务平台发起充值操作,且创建该合约的个人地址仍在创建同类型合约。近期“假充值”漏洞合约频发,RatingToken安全审计团队提示用户需警惕基于该类合约的项目。
其他登上该风险榜TOP10的还包括FOAM Protocol(FOAM)、TECTECH(TEC)、CET(cet)、Kebtc Token(KT)、IDA Token(IDA)和Provenance Token(PRNT)。如需查看更多智能合约检测结果,请查看原文链接。[2018/8/3]
了解常见的NFT局
一般而言,实现NFT安全性的第一步是熟悉NFT用户目前面临的主要局,当前和未来的局可能会从这些类型的伎俩演变而来。
正如MyCrypto在其有用的《常见NFT局》指南中所指出的那样,攻击媒介可以包括艺术家或品牌冒充、虚假店面等。
技巧一:使用专用的铸造钱包
假设你会使用一个主要的钱包,你会在其中存放自己最好的加密艺术品,发布你的Mirror博客,并处理你大部分的DeFi活动。
在某些情况下,不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。
“事实上,有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?,所以要小心你连接到的Dapp/网站......”
因此,将围绕铸造新收藏品的风险隔离到一个副钱包中,其中你只存放自己一小部分的加密资产,是提高NFT安全性的一种简单方法。
技巧二:定期清理你的代币授权
说到权限授予,定期进行清理是一个好主意,同样,用户通常会向NFT项目授予支出批准,以便与它们进行交互。在最坏的情况下,这些支出批准是无限额度的,因此可能会被攻击者利用。
好消息?现在你可以使用Etherscan的简单TokenApprovalsChecker工具来清理有风险的授权批准,此外还有其他类似的工具。
技巧三:注意“SendingETH”
“如果你在网站上铸造时看到此内容,请仔细检查你的链接,仔细检查你的URL,仔细检查一切。
如果你尝试mint一个新项目NFT,并且看到“SendingETH”出现在你的MetaMask交互界面,请离开,这是一个局!
这就是本周早些时候在CreatureToadz项目身上发生的情况。一名黑客破坏了Discord,然后发布了一个虚假的机器人公告,并从受害者那里偷偷收集了ETH。
技巧四:寻找官方信息
不要相信Discord机器人的公告,要寻找来自项目负责人、管理员、版主等官方人员的通讯,并跨多个渠道证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”,请直接无视。
技巧五:铸造后,请注意假货
假设一个备受期待的NFT项目刚刚售罄,而你错过了铸造,如果你想收藏这个系列的NFT,你会赶到OpenSea等二级市场上参与交易。
而者会利用上述动态,通过推出假冒的盗版NFT收藏来进行。
OpenSea在快速清理这些列表方面做得很好,但在这些早期的机会窗口中,你必须要保持警惕。
结论
我们是NFT前沿的先驱,这里不乏刺激,但也有很多风险。遵循上述提示,并多次检查URL和合约地址等内容,这将大大有助于确保你的NFT收藏流程保持安全。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。