NFT:谨防NFT局：如何保护您的NFT？_Scorum

「NFT和盗窃变得越来越普遍——您可以采取以下步骤来保护它们」

过去一年，NFT领域经历了飞速发展。尽管这给该领域带来了流动性、机会和巨大的增长潜力，但它也吸引了潜在的子。由于NFT世界的去中心化性质，许多人很容易受到攻击，在许多情况下，几乎没有人能加以对抗。

者变得越来越老练，每天都有人在推特上说失去了他们最珍贵的数字宝石。收藏家需要比以往更加谨慎。

攻击目标

NFT领域仍处于试验阶段——许多人将其与“狂野西部”相提并论。没有全面的客户支持，您无法向当局报告损失，但该空间在2021年仍然创造了数十亿美元的收入。这就是使其成为者的完美滋生地的原因。

“蓝筹”NFT成为最受攻击的目标，可能最频繁受攻击的就是BoredApeYachtClub——其中一个NFT现在大约60ETH。这意味着者可能只需单击一下鼠标就能赚到数十万美元。

安全团队：谨防多重签名假充值:据慢雾区情报，近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。

慢雾安全团队分析发现，攻击者通常使用 2-of-3 多签地址，其中 1 个地址为攻击者在交易所的充值地址（假设为 A），2 个地址为攻击者控制私钥的地址（假设为 B、C），然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易，此时攻击者在交易所的充值地址 A 虽然收到资金，但是由于花费这笔资金至少需要 2 个地址的签名，攻击者可利用自己控制的 B、C 地址将充值资金转出。

慢雾安全团队建议交易所，及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查，确保已对交易类型进行正确的判别，谨防多重签名假充值。[2022/4/7 14:09:35]

区块链和NFT提供了自主权，但这也意味着我们要对我们的资产负责——没有银行在监视它们。了解不同类型的局将有助于确保您的NFT安全。

dYdX官方：市场上出现dYdX假币售卖，谨防上当受:dYdX平台上线以来，随着De-Fi热度的持续增高，用户对于dYdX平台通证的期待也越来越高。但是近期发现有人冒充官方人员在市场上?进行dYdX平台通证售卖的现象。

dYdX官方特此声明，目前还未有发币计划，且从未对外进行售卖平台通证额度以及系列募资行为。

dYdX官方谨此呼吁所有爱好者特别注意，dYdX暂无发币计划，请不要参与任何dYdX平台币投资行为，谨防上当受，造成资金受损。[2021/2/10 19:25:39]

的类型

通常在备受期待的NFT推出期间，会出现许多OpenSea页面。随着FOMO的渗透和时间的流逝，许多收藏家未能采取额外的步骤来验证资产的铸造来源。

很快，非法收藏品与NFT一起从OpenSea中删除，但者仍然拥有买家的钱。这最近发生在PunksComic中，许多人被诱从Opensea页面铸造，损失了数百美元。

政策 | 中国央行：谨防个别机构冒用人民银行名义发行或推广法定数字货币:12月11日，中国人民银行发文表示，近期，网传消息称人民银行已发行法定数字货币，更有个别机构冒用人民银行名义，将相关数字产品冠以“DC/EP”或“DCEP”在数字资产交易平台上进行交易。现就有关情况公告如下：

一、人民银行未发行法定数字货币（DC/EP），也未授权任何资产交易平台进行交易。人民银行从2014年开始研究法定数字货币，目前仍处于研究测试过程中。市场上交易“DC/EP”或“DCEP”均非法定数字货币，网传法定数字货币推出时间均为不准确信息。

二、目前网传所谓法定数字货币发行，以及个别机构冒用人民银行名义推出“DC/EP”或“DCEP”在资产交易平台上进行交易的行为，可能涉及和，请广大公众提高风险意识，不偏信轻信，防范利益受损。（中国人民银行官网）[2019/12/11]

分析 | 利空消息或将持续影响市场价格走势，谨防币价波动造成穿仓风险:据Bgain投研数据：自北京时间11月21日18点-11月22日18时，BTC价格下跌9.3%，结合量化交易的BTC本位增强指数略有上涨，其中Bgain交易指数上涨2.37%，CTA指数上涨3.49%，对冲交易指数上涨0.26%。截至18点，OKEX精英用户多空占比为51%/45%；火币精英用户多空占比56%/44%，Bitfinex多/空保证金占比为81%/19%，BitMEX多空仓位占比为42%/58%，市场情绪相对观望。今日币价大幅跳水，24小时波动超过10%，一度跌破7100点，央行宣布将加大监管防控力度，打击虚拟货币交易。利空消息或将持续影响市场价格走势，谨防币价波动造成穿仓风险。[2019/11/22]

需采取的步骤

切勿点击无法验证的链接。

分析 | BTC谨防进一步回落风险:火币全球站数据显示，BTC当前报价9173美元，日内涨幅为0.83%。

针对当前走势，分析师K神表示，日线级别，自前期大幅反弹至最高斐波那锲0.382回撤位10350美元受阻，这几天价格一直处于9000-9800美元之间来回震荡，量能逐步缩减，短期继续向上动能丧失，当前价格已破位0.618支撑位，今日收盘若站不上9200美元，后面可能进一步回落至8500-8700美元寻求支撑。均线上，目前价格已跌破5日均线，下方小支撑MA60日均线，依目前量能看，撑住的概率不大，震荡后继续下寻支撑的可能性大些。[2019/10/31]

仔细检查域名链接——一个网站通常可以通过一个不同的字符来区分。

首先访问官方收藏集Twitter或Discord，确认您正在铸造经过验证的链接。

假空投

由于区块链上存在NFT，您的地址对所有人都是公开的，您的一举一动也是如此。这意味着任何人都可以与你的帐户进行交互，他们可以将NFT作为礼物发送到你的钱包——也就是空投。

者通常会将NFT发送到您的钱包，让您与他们互动并了解您的个人详细信息，因此最好不要与任何新的NFT互动，除非您已验证其来源。

冒充

最近，一个Twitter帐户引起了我的注意——它有5,000名关注者、我的头像、我的个人简介，并且他们分享了一些与我相同的推文。我的帐户和假帐户之间的唯一区别是假帐户的用户名包含一个额外的S——“NFTs1nsight”而不是NFT1nsight。该帐户可能很容易没有看过我真实帐户的人。

这种局变得越来越普遍，一些虚假账户增加了数千名粉丝，看起来更真实。

需采取的步骤

拥有众多粉丝并不意味着一个账号是真实的。

一定要仔细检查推特账号和关注账号的人。

如果你确认这是个假账号，就向推特举报。

虚假链接

者会将虚假的OpenSea消息发送到人们的电子邮件中，要求收件人点击“查看”按钮。这些链接通常会将您带到一个虚假页面，询问您的钱包和助记词。Discord上也有类似的局。一旦者获得您的信息，他们会将您的所有资产转移到另一个钱包并出售它们，并且无法阻止。

许多子会以低价出售NFT，而可疑的买家可能只是将它们收入囊中，而不是询问卖家是如何获得它们的。有时社区的努力可以帮助阻止这一点，但并非总是如此。

案例研究：Jenkins冒名顶替者

就在最近，著名的NFT合集JenkinstheValet'sDiscord被黑客入侵，他们能够锁定Discord。黑客冒充Jenkins，放一个假的铸造链接。不仅该链接与原始网站的链接几乎相同，黑客还创造了一个讨论铸币的平台，禁止任何质疑者。不幸的是，许多人上当了，社区被走了几十个ETH。

第二个问题是Jenkins并不完全拥有服务器的所有权。正因为如此，他被封禁了，如果他拥有服务器，这是不可能的。从那时起，权限和所有权已经转移，控制权已经重新获得。

Jenkins团队对黑客攻击做出了清晰而简洁的反应，从上到下重新启动了Discord，通过机器人引入全天候的审核，进行审计，并赔偿了每一个在局中失去ETH的人。

以下是保护您的资产安全的更多方法：

在点击链接之前，请确保你已经验证了它们–千万不要点击由未知来源发送的随机链接或损坏的链接。

永远不要共享您的屏幕。

在铸造任何东西之前，请务必检查合约地址，该地址应指定NFT的铸造地点。如果它在OpenSea上得到验证，它应该是合法的。

永远不要和任何人分享你的恢复短语。

让您的助记词远离您的手机和电脑——以物理方式存储它，并在安全的地方存放多份副本。

始终确认您在经过验证的网站上进行铸造。

对于许多人来说，由于机器人和子的滥用，关闭DiscordDM更容易、更安全。

为OpenSea等经过验证的网站添加书签——它有助于防止登陆虚假页面。

如果您需要帮助，绝不会先向您发送DM——转向官方网站寻求帮助，而不是社交媒体。

向可信赖的朋友提问，向官方团队寻求答案，不要害怕提出优先考虑您的安全和保障的问题。

使用双重身份验证，这是额外的安全层。

使用安全性强且唯一的密码——每次创建帐户时使用不同的密码是明智的。

使用诸如Ledger或Trezor之类的硬件钱包——这些冷钱包是离线的，所以除了你之外没有人可以通过你的私钥访问它。

在您在NFT世界中做任何事情之前，请务必研究收藏品、卖家、合同、链接等。

在NFT领域始终保持警惕。一个短暂的判断失误可能意味着钱包是满的还是空的。

作者：NFT1nsight

编译及整理：比推AmyLiu

标签：NFTSCOOpenSeaSOULNFTN价格Scorumopensea币价格soul币免费获取

狗狗币价格热门资讯