链资讯 链资讯
Ctrl+D收藏链资讯

NFT:Opensea漏洞利用正在进行中:怎样保护自己的资产_SEA

作者:

时间:

有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。

一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。

微软正式推出OpenAI支持的新版搜索引擎Bing和Edge浏览器:金色财经报道,微软公司推出了新的人工智能搜索引擎必应(Bing)和Edge浏览器,新应用将由OpenAI提供最新技术的支持。微软首席执行官萨蒂亚·纳德拉表示,人工智能将重塑每一款软件,搜索引擎的创新“时机已到”,他说道:“这是搜索引擎领域的新时代,是搜索的新范式,迅猛的创新即将到来。”据悉,新版必应基于OpenAI的语言模型运行,比ChatGPT更加先进,可以轻松地切换到人工智能聊天模式。而新的Edge浏览器增加了可以聊天和写作的必应。据此前报道,微软曾短暂上线集成了ChatGPT-4的新版必应Bing。[2023/2/8 11:53:46]

加密浏览器Opera将于2023年1月推出NFT创建工具:金色财经报道,加密浏览器Opera将于明年1月推出NFT创建工具,该工具由基于云的生态系统公司Alteon创建并集成到Opera的加密浏览器中,旨在为用户提供一种简单、无代码的方式来创建NFT并审查其智能合约,媒体文件可以被上传至该工具、预览、转换为NFT,然后共享、存储或出售。Opera曾在11月份推出NFT分析工具DegenKnows,用于发现和跟踪收藏品,除了提供包括巨鲸交易在内的链上数据外,它还跟踪社交信号,例如收藏品的社交媒体足迹和NFT内部人士的兴趣。[2022/12/3 21:19:25]

我们现在能做什么

如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。

如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。

法国风投Alven为其新基金募资3.5亿欧元,并启动Web3计划Operation3:6月1日消息,总部位于法国巴黎的风险投资公司Alven宣布旗下第六只基金已完成3.5亿欧元融资,超过其最初设定的3亿欧元融资目标。该基金将继续投资于金融科技、市场、企业软件、社交和娱乐领域,以及包括加密和气候技术的新领域。

此外,Alven还与全球Web3社区Jericho合作启动了一项名为Operation3的Web3计划,旨在通过导师制和工作坊相结合的方式帮助Web2领域里的人了解Web3并寻求更好的职业生涯。[2022/6/1 3:56:15]

可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。

以太坊客户端OpenEthereum发布v3.2.4版本:据官方消息,以太坊客户端OpenEthereum发布v3.2.4版本,包括一个修复程序,以正确广播交易。[2021/4/17 20:30:23]

?在Metamask上,单击连接的站点并断开它们

如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。

虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。

因此,如果我们怀疑自己可能是网络钓鱼的受害者,并取消对Opensea上NFT收藏品的访问权限,那么现在谨慎行事可能是明智之举。

如何撤销Opensea合约的批准

使用RevokeCash

RevokeCash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

搜索我们的NFT合约地址。例如,BoredApesYachtClub的合约地址显示在合约的左上角。

转到合约选项,选择编写合约。

通过点击ConnecttoWeb3连接我们的钱包。

找到下面的setApprovalforAll,它允许任何智能合约使用NFT。

在operator(address)字段中输入Opensea交易地址,在approved(bool)字段中输入false,然后单击Write并签署弹出的交易。

另外,一个更新的方法是使用Etherscan上的TokenApprovals。

用ConnecttoWeb3连接我们的钱包。

然后,单击ERC-721,它将显示ERC-721NFT审批的完整列表,确保ByContract是打开的状态。

在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。

使用Approved.zone

使用dAppStar

撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。

Opensea漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段,而且没有多少人了解该做什么和不该做什么的风险。

在那之前,注意安全,小心虚假信息。

标签:NFTOPENENSSEANFT GalleryOpen LinkENSP价格SEAH

火必交易所热门资讯
元宇宙:文旅业开始拥抱“元宇宙” 开启“沉浸式实景体验”新时代_DIS

这段时间,大概每个人都感受到了元宇宙迎面而来的冲击波。这个充满未来感的名词,从科幻世界一路杀进现实世界,到2021年破圈,成为科技界、投资界和传媒界的宠儿,各行各业都纷纷入局这一场数字化盛会.

元宇宙:多地提案追踪:积极探讨如何把握元宇宙发展之道_智能家

2021年元宇宙概念兴起。商务印书馆公布的由国家语言资源监测与研究中心发布的“2021年度十大网络用语”中,元宇宙入选.

区块链:常见的NFT理解误区 你中了几个?_区块链币币交易

当你听到"NFT"这个词时,你首先想到的是什么?你们中的一些人可能会想起某些人的名字,他们在出售NFT藏品后一夜之间成为千万富翁.

NFT:全球矿业版图:变局之下加密矿工该何去何从?_Galactic Arena: The NFTverse

2022年,哪些国家会成为加密矿工的新港湾?在哪里能够成功地挖出ETH和BTC,并获得利润?2021年,加密货币社区的大事件之一是中国从9月开始全面禁止加密挖矿活动.

NFT:肖风:元宇宙看似从天而降 其实“蓄谋已久”_元宇宙

最近有一个概念特别火,就是元宇宙。特别是在Facebook改名为Meta后,平地一声雷,又掀起了一波浪潮。今天,我也特别高兴跟大家一起探讨这个新课题、新趋势.

SIU:NFT如何将一家小型移动游戏公司转变为数十亿美元的巨头_Animverse

YatSiu已经筋疲力尽了。这位49岁的奥地利出生的香港高管最近每晚睡眠时间不超过几个小时,但当被问及他的区块链游戏业务AnimocaBrands时,他忍不住跳了起来.