如今NFT盗取事件频发,应如何做好充分安全措施?
NFT生态系统快速发展,拥有许多才华横溢的创作者,NFT也变得越来越流行。
很不幸的是,黑客也对NFT产生了兴趣,他们有能力、相关知识和动机,甚至会不择手段来通过NFT获利,该群体的数量虽小,但在不断增长。
因此,在NFT蓬勃发展的时期,反复强调安全问题是一件非常重要的事情。NFT用户面临着什么危险呢?我们又能如何应对问题?
本文将介绍黑客盗取NFT的几种方式,同时你也能了解如何才能最好保护NFT资产。
金色晚报 | 3月16日晚间重要动态一览:12:00-21:00关键词:央行、美国SEC、IMF、比特币
1. 穆长春:数字货币研究所正牵头有序推进金融行业区块链标准编制工作。
2. 美国SEC新提案或将允许私人公司通过STO筹集资金。
3. IMF:准备好调动1万亿美元贷款能力用于抗击疫情。
4. The Block研究总监:比特币和美股指期的高相关性导致加密市场前景较悲观。
5. 观点:比特币不是近期唯一暴跌的资产,亚洲市场很快将恢复。
6. 通化县法院采用区块链智能合约技术 实现执行“一键立案”。
7. 一名纽约州女性利用加密货币资助恐怖组织被判刑13年。
8. 印度央行行长:印度央行将进行1万亿印度卢比的长期再融资操作。
9. 越南央行宣布将再融资利率下调100个基点至5%。
10. 欧洲股市跌幅继续扩大 德国DAX指数跌近10%。[2020/3/16]
黑客想要盗取你的NFT
金色晚报 | 12月11日晚间重要动态一览:12:00-21:00关键词:央行、姚前、深圳福田、国家电网
1. 中国央行:谨防个别机构冒用人民银行名义发行或推广法定数字货币;
2. 证监会首设科技监管局,前央行姚前有望出任局长;
3. 深圳福田区将加快建成全国首个数字货币大厦;
4. 互金协会联合央行召开宣讲会,介绍区块链技术在金融领域安全合规应用;
5. 国家电网:2020年重点推进区块链等新技术实用化;
6. 深圳成立全国首家以律师事务所为主导的区块链法律研究院
7. 央行科技司司长:抓紧研究区块链等17项行业标准;
8. 新华社:区块链发票数量突破 1000 万张,开票金额超 70 亿元;
9. 立陶宛银行发布央行数字货币的研究报告。[2019/12/11]
加密货币经济迎来牛市时,就会吸引各界人士的关注,其中也包括黑帽黑客,他们的数量不断增多,利用盗取NFT的方式获利。
金色相对论 | 比太钱包文浩:闪电网络本身对于支付的扩展就是钱包的场景:在本期金色相对论之“闪电网络:Hello,TPS”上,金色财经合伙人佟扬对话比太钱包创始人文浩,针对闪电网络会带来钱包市场的发展的问题,文浩表示,大部分钱包创业者对于闪电网络来说,仍然处于观望的状态,当然有一些新兴钱包可能想借闪电网络的机会找到市场的突破口,但总体来讲,当前还是比较难的,因为当前闪电网络仍然更多的还是处于实验性的阶段。在这件事情上,我个人还是要很感谢过去几年 Blockstream 团队一直所在做的技术性努力,包括大牛 Rusty 一直在写最底层的闪电网络协议程序,这对于今天闪电网络终于可以初步开始用起来了至关重要。闪电网络对于钱包市场来说至关重要,因为闪电网络本身对于支付的扩展,其实就是钱包的场景,而闪电网络对于跨链去中心化交易的扩展未来会使得钱包具备集成无缝体验的去中心化交易所的能力,在这一点上,通过过去几个月里比特派在 EOS/TRX 生态上的努力,我们已经一定程度的看到的去中心化的力量了,像 EOS 和 TRX 上就已经不太需要中心化交易所了,而闪电网络的发展将加速这一发展趋势,将跨链去中心化交易所带到每个用户的手中,而钱包就是这一趋势的桥梁和纽带,意义当然重大。[2019/3/7]
金色财经独家分析 禁售所有区块链虚拟货币 阿里划清“币圈”界限 坚持自己的“打开方式” :4月17日起,更新后的《淘宝禁售商品管理规范》开始生效,对虚拟货币的相关产品进行了重新规范,“基于区块链技术生成的虚拟货币等数字化产品及衍生服务”列在其中,拓展了之前“比特币、莱特币等互联网虚拟币以及相关商品”的禁售名单。淘宝对于“币”态度越来越明确,早先就已经不能搜到如“矿机”、“代写白皮书”等字眼。作为中国影响力最大的电商平台之一,淘宝一直正在以自己的方式,控制来自于“币”的不确定风险。于此同时,我们可以看到阿里一直坚持着自己的区块链“打开方式”:阿里跨境电商在区块链上进行布局,实现商品溯源,更大程度上解决打假问题;2月份,区块链租房应用平台在雄安新区率先上线,成为该领域应用首例;阿里在《2017全球区块链企业专利排行榜》中以49件的总量排名第一,一系列举措和成绩措彰显了阿里巴巴在区块链领域的站位。可见,阿里巴巴正在践行着与政策导向一致的区块链发展策略,在技术和应用场景上坚持不断探索。[2018/4/11]
最近,NFT已经进入主流,也越来越成为黑客的目标。不幸的是,如果没有采取适当的预防措施,这些黑客可以使用一系列的技术来窃取你的NFT。攻击向量包括以下几种:
1.?对你的电脑植入木马病文件,盗取你的登录信息和其他资料。
2.?通过恶意软件记录键盘输入,窃取你的密码。
3.?通过恶意软件来获取屏幕截图,从而获得敏感信息。
4.?通过劫持DNS,创建钓鱼页面,取用户钱包的助记词。
不断增加的盗窃事件
最近几天NFT安全事件频发,影响了以NFT为核心的项目,也对用户造成了影响。同样,NFT价值越来越高,黑客正在探索非法获利途径。
以下是过去几周发生的安全事件:
社交代币平台Roll热钱包被盗,黑客从中盗取了部分$WHALE和$SKULL等NFT社交代币。
黑客针对没有启用2FA双因素认证的Nifty?Gateway用户发起攻击,部分用户因为密码遭到窃取,导致账户和NFT被盗。
?C.R.E.A.M.Finance等DeFi项目暂时失去对域名的控制,在这种情况下,黑客可以直接从C.R.E.A.M.Finance应用盗取用户的助记词,不少NFT用户也同样使用C.R.E.A.M.等DeFi应用,所以一旦助记词被盗取,地址中的NFT资产也会受到影响。
保护你的NFT数字资产
面对黑客,我们应采取哪些安全措施呢?
幸运的是,我们可以采取一系列防御措施,保护加密货币和NFT资产,免受天才黑客的攻击。JustinOuellette是一位NFT创作者和收藏家,他在今天早些时候发布了一条推特,介绍了一些基本的保护措施。
第一,使用相同密码是个大问题。最近MetaMask和Nifty?Gateway出现的攻击事件可能就是密码泄露导致的,而且受害者恰好使用相同密码。所以,千万不能使用相同密码!除此之外,你如果想要在NiftyGateway等中心化平台买入大量NFT收藏品的话,一定要启用2FA双因素认证,切记不能向任何人透露助记词。
第二,购买一个硬件钱包是为NFT资产做的最好的安全投资。“冷钱包”可以让你充分掌握NFT资产,并且在大多数情况下几乎不可能受到攻击,所以请你把它们视为任何NFT收藏的安全基础。
最后,你要在多个钱包中存储NFT资产,这样分布式存储能够规避风险,同时你也要充分警惕钓鱼网站和木马软件,在热钱包转移NFT资产时要特别小心,因为热钱包容易受到攻击。你可不想让黑客轻易得手。
本文内容来自于Bankless
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。