比特币:警惕黑客 五大技巧助你安全铸造NFT_ORD

黑客正在探索NFTDiscord以寻找弱点，本周，我们看到了一个悲剧例子，当时CreatureToadz的Discord暂时遭到了攻击。

在事件发生期间，黑客利用这个机会发布了一个虚假的“隐形drop”链接，这个链接似乎指向的是一个NFT铸造界面，然后受害者花费了ETH，而实际上所有的钱都直接转到了攻击者的地址，而没有铸造出任何NFT。

“这很伤人，discord被破坏了大约45分钟，我们刚刚重新控制了它，任何从这个子那里购买NFT的人都会得到补偿。现在是凌晨2点，他们在我们睡着时发起了攻击。作为一个社区，我们会变得更强大。”

哈尔滨市局：警惕以虚拟货币、 区块链为噱头的非法集资局:近年来，一些不法分子打着“金融创新”、“区块链”的旗号，通过“拆分资产”抵押、发行“虚拟货币”等方式吸收资金，侵害公众合法权益。近日，哈尔滨市局的经侦民警详细分析总结了此类非法集资的主要特征，希望能够帮助市民提高防范意识，远离非法集资。

1. 网络化运作，跨境化局。这种非法集资主要依托互联网、聊天工具进行交易，利用网上支付工具收支资金，风险波及范围广、扩散速度快。

2. 空投“糖果”，连蒙带，难发现。不法分子利用热点概念进行炒作，编造名目繁多的“高大上”理论，有的还利用名人、大V“站台”宣传，以空投“糖果”进行诱惑，宣称“币值只涨不跌”、“投资周期短、收益高、风险低”，具有较强蛊惑性。

3.“动静”相结合，你手段多样。不法分子通过公开宣传，以“静态收益”（炒币升值获利）和“动态收益”（发展下线获利）为诱饵，吸引公众投入资金，并利诱投资人发展下线人员加入，不断扩充资金池。盘子越做盘大，上当的人也越来越多，汪少受者到后来，都成了犯罪分子的帮手。（哈尔滨新闻网）[2020/6/21]

幸运的是，CreatureToadz团队重新控制了Discord，并将对受影响的参与者进行补偿。然而，这起事件提醒了我们，作为NFT铸币者，我们必须要保持警惕，事实上，越来越多的黑客将我们当成了目标。

尼日利亚联邦税务局执行主席：应警惕区块链等技术对税收的破坏性影响:尼日利亚联邦税务局（Federal Inland Revenue Service）执行主席Muhammad Nami星期二警告称，非洲的税务人员应关注第四次工业革命所带来的破坏性影响。Nami注意到，这些技术创新有帮助税务机构完成指定国家任务的有益趋势，但同时也有破坏税收的能力。Nami称这是有可能发生的，因为这些技术创造了新的、流动的、难以追踪的经营方式，使得税务机构很难对这些交易征税。Nami注意到，在当今世界，颠覆性的技术创新，如区块链技术、机器学习和整个人工智能领域，对发展中经济体造成了严重的收入损失和人员高流失率。（The Nation）[2020/3/10]

对于今天的帖子，我收集了一些安全铸造NFT的技巧。总而言之，这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。

动态 | 警惕场外违法交易，莫因贪小利成为帮凶:据降维安全实验室报道，近期有用户遇到诸多场外违法交易，不法分子以个人信息全部丢失为由，利用高额分成诱导普通用户协助进行套现。降维安全实验室在此提示，场外交易的风险在于无法监管，一方面存在法律风险，资金是否是黑钱无法验证；另一方面，容易存在交易纠纷及各种术。请广大用户警惕/恐怖主义融资风险，提高防范意识，避免数字货币账户被犯罪分子利用进行活动。[2019/9/5]

首先声明，我并不认为这是安全铸造NFT的综合“最佳实践”，因为我可能错过了一些想法。但至少，以下提示可以对你有所帮助。

了解常见的NFT局

“知彼知己，百战不殆。”——《孙子兵法》

现场|刘强：即使在美国也要警惕STO:金色财经现场报道，12月13日，智慧能源与能源区块链技术创新峰会于澳门召开。美国波士顿嘉华资本董事长刘强以“How to raise capital in the US”为主题发表演讲，介绍了美国JOBS、Reg A+、Regulation D、Regulation S等几种与融资相关的法案。他表示，Regulation D是成本最小的融资方式，适合初创企业。当企业发展一段时间进入盈利期后，可以考虑Reg A+众筹法案。随后当企业达到一定规模并稳步上升时，便可以考虑通过专业机构进行正规IPO上市。最后他表示，即使在美国也要警惕STO，关注项目是否通过正规渠道开展STO，以及团队是否合格，是够具有合法券商资格。[2018/12/13]

一般而言，实现NFT安全性的第一步是熟悉NFT用户目前面临的主要局，当前和未来的局可能会从这些类型的伎俩演变而来。

正如MyCrypto在其有用的《常见NFT局》指南中所指出的那样，攻击媒介可以包括艺术家或品牌冒充、虚假店面等。

技巧一：使用专用的铸造钱包

假设你会使用一个主要的钱包，你会在其中存放自己最好的加密艺术品，发布你的Mirror博客，并处理你大部分的DeFi活动。

在某些情况下，不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。

“事实上，有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?，所以要小心你连接到的Dapp/网站......”

因此，将围绕铸造新收藏品的风险隔离到一个副钱包中，其中你只存放自己一小部分的加密资产，是提高NFT安全性的一种简单方法。

技巧二：定期清理你的代币授权

说到权限授予，定期进行清理是一个好主意，同样，用户通常会向NFT项目授予支出批准，以便与它们进行交互。在最坏的情况下，这些支出批准是无限额度的，因此可能会被攻击者利用。

好消息？现在你可以使用Etherscan的简单TokenApprovalsChecker工具来清理有风险的授权批准，此外还有其他类似的工具。

技巧三：注意“SendingETH”

如果你在网站上铸造时看到此内容，请仔细检查你的链接，仔细检查你的URL，仔细检查一切。因为这可能就是一坨?，你被了。

如果你尝试mint一个新项目NFT，并且看到“SendingETH”出现在你的MetaMask交互界面，请离开，这是一个局！

这就是本周早些时候在CreatureToadz项目身上发生的情况。一名黑客破坏了Discord，然后发布了一个虚假的机器人公告，并从受害者那里偷偷收集了ETH。

技巧四：寻找官方信息

不要相信Discord机器人的公告，要寻找来自项目负责人、管理员、版主等官方人员的通讯，并跨多个渠道证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”，请直接无视。

技巧五：铸造后，请注意假货

假设一个备受期待的NFT项目刚刚售罄，而你错过了铸造，如果你想收藏这个系列的NFT，你会赶到OpenSea等二级市场上参与交易。

而者会利用上述动态，通过推出假冒的盗版NFT收藏来进行。

OpenSea在快速清理这些列表方面做得很好，但在这些早期的机会窗口中，你必须要保持警惕。

结论？

我们是NFT前沿的先驱，这里不乏刺激，但也有很多风险。遵循上述提示，并多次检查URL和合约地址等内容，这将大大有助于确保你的NFT收藏流程保持安全。

注：原文来自bankless，作者是WilliamM.Peaster。

标签：比特币ORDROCKISCOR比特币一个多少人民币ordi币价格rocki币行情SCORGI价格

Fil热门资讯