时间:2022-01-21|浏览:532
黑客正在探索NFT Discord本周,我们看到了一个悲剧的例子来寻找弱点。CreatureToadz的Discord暂时受到攻击。
事件发生时,黑客借此机会发布了一个虚假的隐形drop链接,这个链接似乎指向一个NFT 铸造界面,然后受害者花钱ETH(他们以为自己在铸造NFT),事实上,所有的钱都直接转移到攻击者的地址,而不铸造任何东西NFT。
这很伤人,discord大约45分钟后,我们刚刚重新控制了它,从这个骗子那里买了任何东西NFT每个人都会得到补偿。现在是凌晨 2 ,他们在我们睡着的时候发起了攻击。作为一个社区,我们会变得更强大。
幸运的是,CreatureToadz 团队重新控制 Discord,并补偿受影响的参与者。然而,这一事件提醒我们,作为一个NFT铸币者,我们必须保持警惕,事实上,越来越多的黑客把我们当作目标。
对于今天的帖子,我收集了一些安全铸造 NFT 技能。总之,这些技能可以帮助你避免或最小化NFT铸造面临的安全问题。
首先,我不认为这是安全铸造NFT综合最佳实践,因为我可能错过了一些想法。但至少,以下提示可以帮助你。
1
了解常见的NFT骗局
知彼知己,百战不殆。 -孙子兵法
一般而言,实现 NFT 安全的第一步是熟悉 NFT 用户目前面临的主要骗局可能会从这些类型的伎俩演变而来。
正如 MyCrypto在其有用的常见 中NFT《骗局》指南指出,攻击媒体可以包括艺术家或品牌假装、虚假商店等。
技能1:使用特殊的铸造钱包
假设你会用一个主要的钱包,你会把你最好的加密艺术品放在里面,发布你的Mirror博客,的大部分博客,处理你的大部分DeFi 活动。
在某些情况下,犯罪分子可能会滥用或破坏用户授予这些项目的权限来窃取资金。
事实上,一些网站的目的是在用户授予其钱包访问权后窃取资金/NFT,所以要小心你连接到的Dapp/网站......”
因此,将铸造新收藏品的风险隔离到一个副钱包中,你只储存一小部分加密资产来改善NFT 简单的安全方法。
技巧二:定期清理代币授权
说到授权,定期清理是个好主意。同样,用户通常会去 NFT 项目授予支出批准,以便与之互动。在最糟糕的情况下,这些支出是无限的,因此可能会被攻击者使用。
好消息现在可以用了Etherscan的简单Token Approvals Checker除了其他类似的工具类似的工具来清理有风险的授权批准。
技能3:注意注意Sending ETH”
如果您在网站上铸造时看到此内容,请仔细检查您的链接和您的链接URL,仔细检查一切。因为这可能是一坨,你被骗了。
如果你尝试mint一个新项目NFT,并且看到“Sending ETH出现在你的MetaMask互动界面,请离开,这是骗局!
这是本周早些时候 CreatureToadz 项目发生的情况。一名黑客破坏了 Discord,然后从受害者那里发布了一个虚假的机器人公告(认为自己是铸造的CreatureToadz那里偷偷收集的人)ETH。
技能四:寻找官方信息
不要相信 Discord 机器人公告,寻找项目负责人、管理员、版主等官方人员的沟通,跨多个渠道(如Discord、Twitter、社区讨论等。)确认铸造公告和其他重要信息。如果一个随机的人给你发私人信件,并谈论即将到来NFT请直接无视发布。
技巧五:铸造后请注意假货
假设一个备受期待的 NFT 项目刚卖完,你错过了铸造。如果你想收集这个系列NFT,你会赶到 OpenSea二级市场参与交易。
诈骗者将利用上述动态推出假冒盗版NFT收藏诈骗。
OpenSea 在快速清理这些列表方面做得很好,但在这些早期的机会窗口中,你必须保持警惕。
结论
我们是NFT 前沿先驱,这里不乏刺激,但也有很多风险。遵循上述提示,并多次检查 URL 和合约地址等内容,这将大大有助于确保你的NFT保持收藏过程安全。
用戶喜愛的交易所
已有账号登陆后会弹出下载