链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Fil > 正文

比特币:警惕黑客 五大技巧助你安全铸造NFT_ORD

作者:

时间:

黑客正在探索NFTDiscord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。

在事件发生期间,黑客利用这个机会发布了一个虚假的“隐形drop”链接,这个链接似乎指向的是一个NFT铸造界面,然后受害者花费了ETH,而实际上所有的钱都直接转到了攻击者的地址,而没有铸造出任何NFT。

“这很伤人,discord被破坏了大约45分钟,我们刚刚重新控制了它,任何从这个子那里购买NFT的人都会得到补偿。现在是凌晨2点,他们在我们睡着时发起了攻击。作为一个社区,我们会变得更强大。”

哈尔滨市局:警惕以虚拟货币、 区块链为噱头的非法集资局:近年来,一些不法分子打着“金融创新”、“区块链”的旗号,通过“拆分资产”抵押、发行“虚拟货币”等方式吸收资金,侵害公众合法权益。近日,哈尔滨市局的经侦民警详细分析总结了此类非法集资的主要特征,希望能够帮助市民提高防范意识,远离非法集资。

1. 网络化运作,跨境化局。这种非法集资主要依托互联网、聊天工具进行交易,利用网上支付工具收支资金,风险波及范围广、扩散速度快。

2. 空投“糖果”,连蒙带,难发现。不法分子利用热点概念进行炒作,编造名目繁多的“高大上”理论,有的还利用名人、大V“站台”宣传,以空投“糖果”进行诱惑,宣称“币值只涨不跌”、“投资周期短、收益高、风险低”,具有较强蛊惑性。

3.“动静”相结合,你手段多样。不法分子通过公开宣传,以“静态收益”(炒币升值获利)和“动态收益”(发展下线获利)为诱饵,吸引公众投入资金,并利诱投资人发展下线人员加入,不断扩充资金池。盘子越做盘大,上当的人也越来越多,汪少受者到后来,都成了犯罪分子的帮手。(哈尔滨新闻网)[2020/6/21]

幸运的是,CreatureToadz团队重新控制了Discord,并将对受影响的参与者进行补偿。然而,这起事件提醒了我们,作为NFT铸币者,我们必须要保持警惕,事实上,越来越多的黑客将我们当成了目标。

尼日利亚联邦税务局执行主席:应警惕区块链等技术对税收的破坏性影响:尼日利亚联邦税务局(Federal Inland Revenue Service)执行主席Muhammad Nami星期二警告称,非洲的税务人员应关注第四次工业革命所带来的破坏性影响。Nami注意到,这些技术创新有帮助税务机构完成指定国家任务的有益趋势,但同时也有破坏税收的能力。Nami称这是有可能发生的,因为这些技术创造了新的、流动的、难以追踪的经营方式,使得税务机构很难对这些交易征税。Nami注意到,在当今世界,颠覆性的技术创新,如区块链技术、机器学习和整个人工智能领域,对发展中经济体造成了严重的收入损失和人员高流失率。(The Nation)[2020/3/10]

对于今天的帖子,我收集了一些安全铸造NFT的技巧。总而言之,这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。

动态 | 警惕场外违法交易,莫因贪小利成为帮凶:据降维安全实验室报道,近期有用户遇到诸多场外违法交易,不法分子以个人信息全部丢失为由,利用高额分成诱导普通用户协助进行套现。降维安全实验室在此提示,场外交易的风险在于无法监管,一方面存在法律风险,资金是否是黑钱无法验证;另一方面,容易存在交易纠纷及各种术。请广大用户警惕/恐怖主义融资风险,提高防范意识,避免数字货币账户被犯罪分子利用进行活动。[2019/9/5]

首先声明,我并不认为这是安全铸造NFT的综合“最佳实践”,因为我可能错过了一些想法。但至少,以下提示可以对你有所帮助。

了解常见的NFT局

“知彼知己,百战不殆。”——《孙子兵法》

现场|刘强:即使在美国也要警惕STO:金色财经现场报道,12月13日,智慧能源与能源区块链技术创新峰会于澳门召开。美国波士顿嘉华资本董事长刘强以“How to raise capital in the US”为主题发表演讲,介绍了美国JOBS、Reg A+、Regulation D、Regulation S等几种与融资相关的法案。他表示,Regulation D是成本最小的融资方式,适合初创企业。当企业发展一段时间进入盈利期后,可以考虑Reg A+众筹法案。随后当企业达到一定规模并稳步上升时,便可以考虑通过专业机构进行正规IPO上市。最后他表示,即使在美国也要警惕STO,关注项目是否通过正规渠道开展STO,以及团队是否合格,是够具有合法券商资格。[2018/12/13]

一般而言,实现NFT安全性的第一步是熟悉NFT用户目前面临的主要局,当前和未来的局可能会从这些类型的伎俩演变而来。

正如MyCrypto在其有用的《常见NFT局》指南中所指出的那样,攻击媒介可以包括艺术家或品牌冒充、虚假店面等。

技巧一:使用专用的铸造钱包

假设你会使用一个主要的钱包,你会在其中存放自己最好的加密艺术品,发布你的Mirror博客,并处理你大部分的DeFi活动。

在某些情况下,不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。

“事实上,有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?,所以要小心你连接到的Dapp/网站......”

因此,将围绕铸造新收藏品的风险隔离到一个副钱包中,其中你只存放自己一小部分的加密资产,是提高NFT安全性的一种简单方法。

技巧二:定期清理你的代币授权

说到权限授予,定期进行清理是一个好主意,同样,用户通常会向NFT项目授予支出批准,以便与它们进行交互。在最坏的情况下,这些支出批准是无限额度的,因此可能会被攻击者利用。

好消息?现在你可以使用Etherscan的简单TokenApprovalsChecker工具来清理有风险的授权批准,此外还有其他类似的工具。

技巧三:注意“SendingETH”

如果你在网站上铸造时看到此内容,请仔细检查你的链接,仔细检查你的URL,仔细检查一切。因为这可能就是一坨?,你被了。

如果你尝试mint一个新项目NFT,并且看到“SendingETH”出现在你的MetaMask交互界面,请离开,这是一个局!

这就是本周早些时候在CreatureToadz项目身上发生的情况。一名黑客破坏了Discord,然后发布了一个虚假的机器人公告,并从受害者那里偷偷收集了ETH。

技巧四:寻找官方信息

不要相信Discord机器人的公告,要寻找来自项目负责人、管理员、版主等官方人员的通讯,并跨多个渠道证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”,请直接无视。

技巧五:铸造后,请注意假货

假设一个备受期待的NFT项目刚刚售罄,而你错过了铸造,如果你想收藏这个系列的NFT,你会赶到OpenSea等二级市场上参与交易。

而者会利用上述动态,通过推出假冒的盗版NFT收藏来进行。

OpenSea在快速清理这些列表方面做得很好,但在这些早期的机会窗口中,你必须要保持警惕。

结论?

我们是NFT前沿的先驱,这里不乏刺激,但也有很多风险。遵循上述提示,并多次检查URL和合约地址等内容,这将大大有助于确保你的NFT收藏流程保持安全。

注:原文来自bankless,作者是WilliamM.Peaster。

标签:比特币ORDROCKISCOR比特币一个多少人民币ordi币价格rocki币行情SCORGI价格

Fil热门资讯
加密货币:因NFT被监管约谈:腾讯、阿里这样回应_SDC

一方面,NFT作为加密资产的其中一种,市场上部分NFT产品也还是以加密货币计价。但目前,加密货币在国内正面临严格监管态势。另一方面,国内互联网旗下的平台发布的NFT,多次发生天价炒作现象.

区块链:邓建鹏:虚拟货币交易乱象的法律规制研究_以太坊

虚拟货币发行和交易是区块链金融领域的重要应用,但其依托底层技术区块链,具有匿名性,无准入门槛,存在无资金合法性来源审查等问题,在合规方面存在较大风险.

比特币:金色观察 | 美国比特币期货ETF已批准 现货ETF还会远吗?_13年如果买了5万比特币怎么办

经历了8年时间的申请,被SEC拒绝了7年后,美国比特币ETF终于来了。本周二,美国当地时间10月19日,ProShares比特币期货ETF将要上线纽约证券交易平台NYSEArca,代码BITO.

区块链:TME入局背后 音乐NFT的用户市场、应用价值与海外实践_ROC

导读 今年3月,加密艺术家Beeple的NFT作品《Everydays:TheFirst5000Days》在佳士得以6025万美元的拍卖价成交,让NFT概念被更多人看到.

TER:Terraform Labs首席执行官正在起诉SEC_Terra

10月23日消息,TerraformLabs首席执行官DoKwon正在起诉美国证券交易委员会(SEC).

比特币:MicroStrategy投资BTC已获得约35.4亿美元的收益_CRO

金色财经报道,随着BTC价格增长至6万美元上方,MicroStrategy的BTC投资已翻倍,目前达到67亿美元.