ENT:警惕黑客 五大技巧助你安全铸造NFT_NFT

注：原文来自bankless，作者是WilliamM.Peaster。

黑客正在探索NFTDiscord以寻找弱点，本周，我们看到了一个悲剧例子，当时CreatureToadz的Discord暂时遭到了攻击。

在事件发生期间，黑客利用这个机会发布了一个虚假的“隐形drop”链接，这个链接似乎指向的是一个NFT铸造界面，然后受害者花费了ETH，而实际上所有的钱都直接转到了攻击者的地址，而没有铸造出任何NFT。

南非金融市场行为监管局：警告公众对币安加强警惕:南非金融市场行为监管局（FSCA）：警告公众对交易平台币安加强警惕。（金十）[2021/9/3 22:58:08]

幸运的是，CreatureToadz团队重新控制了Discord，并将对受影响的参与者进行补偿。然而，这起事件提醒了我们，作为NFT铸币者，我们必须要保持警惕，事实上，越来越多的黑客将我们当成了目标。

对于今天的帖子，我收集了一些安全铸造NFT的技巧。总而言之，这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。

首先声明，我并不认为这是安全铸造NFT的综合“最佳实践”，因为我可能错过了一些想法。但至少，以下提示可以对你有所帮助。

用户需警惕冒名的“Bitcoin Genesis”加密局:用户需警惕冒名的“Bitcoin Genesis”局。2月初，名为“@Bitcoin_SV”的账户于Medium上发表了一篇文章，试图用户资金，甚至BSV钱包种子短语。据悉，该局声称能够发送比特币，可以获得等量BCH和BSV，以及还有一种名为Bitcoin Genesis,（BSG）的新加密货币。该局仅在BSV Genesis升级后几天就出现了。（CoinGeek）[2020/3/4]

了解常见的NFT局

一般而言，实现NFT安全性的第一步是熟悉NFT用户目前面临的主要局，当前和未来的局可能会从这些类型的伎俩演变而来。

声音 | 中国银行前行长李礼辉：须警惕美国有条件批准Libra:在1月13日北大国发院举办的“数字货币未来”研讨会暨《数字货币-领导干部读本》发布会上，中国银行前行长、第十二届全国人大财经委委员李礼辉称：“目前为止，Libra在美国国内也还受到很多质疑，包括来自美国的政客和政府部门。但在法规之外，到底有什么东西是能够打动美国的政府、政客的？我觉得应该是国家的经济金融战略。地缘，或者说大国间的经济金融竞争，也许会让美国有条件批准Libra。”（小葱）[2020/1/13]

正如MyCrypto在其有用的《常见NFT局》指南中所指出的那样，攻击媒介可以包括艺术家或品牌冒充、虚假店面等。

动态 | 预警: 警惕EOS主网“交易阻塞攻击”继续蔓延:昨天，区块链安全公司PeckShield发出EOS主网存在致命交易阻塞攻击漏洞高危预警。PeckShield安全人员已经于第一时间（前天）就紧急联系了block.one团队，并同时辅助展开紧急修复(CVE-2019-6199)。不过，由于该攻击原理目前已被攻击者知晓，且我们已经监测有多起EOS竞猜类游戏遭攻击事件发生。PeckShield再次发出预警：1、不同于以往随机数和交易回滚合约层的问题，交易阻塞攻击属于公链底层的漏洞，在问题修复前，必然会进一步蔓延威胁到更多EOS DApps的安全；2、目前EOS竞猜类游戏随机数算法中只要包含账号余额或时间因素就存在被攻击可能，建议广大EOS竞猜游戏务必紧急自查并做相应布控防御措施。3、DAppShield安全盾已经根据攻击特征做全网布控预警，建议广大DApp开发者应及时梳理现有DApp逻辑，随时联系我们或自行去除可控变量如账号余额或时间因素等参与随机数生成，尽可能避免因阻塞攻击造成资产损失。[2019/1/13]

技巧一：使用专用的铸造钱包

假设你会使用一个主要的钱包，你会在其中存放自己最好的加密艺术品，发布你的Mirror博客，并处理你大部分的DeFi活动。

在某些情况下，不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。

“事实上，有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?，所以要小心你连接到的Dapp/网站......”

因此，将围绕铸造新收藏品的风险隔离到一个副钱包中，其中你只存放自己一小部分的加密资产，是提高NFT安全性的一种简单方法。

技巧二：定期清理你的代币授权

说到权限授予，定期进行清理是一个好主意，同样，用户通常会向NFT项目授予支出批准，以便与它们进行交互。在最坏的情况下，这些支出批准是无限额度的，因此可能会被攻击者利用。

好消息？现在你可以使用Etherscan的简单TokenApprovalsChecker工具来清理有风险的授权批准，此外还有其他类似的工具。

技巧三：注意“SendingETH”

“如果你在网站上铸造时看到此内容，请仔细检查你的链接，仔细检查你的URL，仔细检查一切。

如果你尝试mint一个新项目NFT，并且看到“SendingETH”出现在你的MetaMask交互界面，请离开，这是一个局！

这就是本周早些时候在CreatureToadz项目身上发生的情况。一名黑客破坏了Discord，然后发布了一个虚假的机器人公告，并从受害者那里偷偷收集了ETH。

技巧四：寻找官方信息

不要相信Discord机器人的公告，要寻找来自项目负责人、管理员、版主等官方人员的通讯，并跨多个渠道证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”，请直接无视。

技巧五：铸造后，请注意假货

假设一个备受期待的NFT项目刚刚售罄，而你错过了铸造，如果你想收藏这个系列的NFT，你会赶到OpenSea等二级市场上参与交易。

而者会利用上述动态，通过推出假冒的盗版NFT收藏来进行。

OpenSea在快速清理这些列表方面做得很好，但在这些早期的机会窗口中，你必须要保持警惕。

结论

我们是NFT前沿的先驱，这里不乏刺激，但也有很多风险。遵循上述提示，并多次检查URL和合约地址等内容，这将大大有助于确保你的NFT收藏流程保持安全。

标签：ENTNFTTURVENTRENTOONFTL币FUTURE-AI价格Floki Adventure

币赢热门资讯