时间:2022-02-25|浏览:430
据透露,上周六,NFT 交易平台 OpenSea 用户被攻击者窃取了数百个 NFT,这一事件在该网站的广大用户群中引起了深夜恐慌。大约3个小时内, 254 代币被盗,Opensea 联合创始人兼首席执行官德文·芬泽(Devin Finzer)据我们所知,受影响的人是受影响的,他说。‘网络钓鱼攻击’受害者。
区块链安全服务机构 PeckShield 编制的电子表统计了 254 代币,包括 Decentraland 和 Bored Ape Yacht Club 的代币。
大部分攻击发生在美国东部时间下午5点到8点之间,目标是个 用户。据业内人士估计,被盗代币的价值超过 170万美元。
他们都有有效签名
这次攻击似乎利用了 Wyvern 协议的灵活性,Wyvern 协议大多是 NFT 智能合约(包括 OpenSea 合同)开源标准。OpenSea CEO 德文·芬泽(Devin Finzer)在 Twitter 攻击从两个方面进行了解释:首先,目标公司签署了部分合同,并获得了一般授权。合同的大部分内容都是空白的。签字到位后,攻击者通过调用合同完成合同。该合同未付款转让 NFT 的所有权。本质上,被攻击目标签署了一张空白支票——一旦签署,攻击者可以填写支票的其他部分,并拿走他们的财产。
OpenSea CTO Nadav 发推意味着受攻击者有效签名
我检查了每笔交易,一个叫 Neso 用户说:他们都失去了 NFT 有效签名,因此,任何声称他们在网上钓鱼前都会丢失 NFT 的说法是站不住脚的。
在最近一轮融资中,OpenSea 价值130亿美元,已成为 NFT 热潮中最有价值的公司之一为用户提供了一个简单的界面,可以在不直接与区块链互动的情况下列出、浏览和竞价代币。这一成功带来了一个重大的安全问题,因为该公司一直在用旧合同或有毒代币窃取用户宝贵财产的攻击作斗争。
攻击发生时,OpenSea 其合同系统正在更新,但 OpenSea 否认攻击来自新合同。目标数量相对较少,不太可能出现这个漏洞,因为平台上的任何漏洞都可能得到更广泛的利用。
尽管如此,攻击的许多细节仍然不清楚——特别是攻击者使用目标签署半空合同的方法。美国东部时间凌晨3点前不久,Devin Finzer 在 Twitter 上面写道,这些攻击不是来自 OpenSea 的网站、各种上市系统或该公司的任何电子邮件。攻击的速度很快,在几个小时内进行了数百次交易——表明存在某种常见的攻击媒介,但迄今为止尚未发现任何联系。
NFT 频频出事
“NFT 正处于 ICO在代币发行的第一阶段,任何人都可以雇佣艺术家来创造一定数量的 NFT,然后炒作加密领域的网络名人。区块链公关公司 Light Node Media 联合创始人兼 CEO Nelson Merchan Jr. 认为。这种炒作让人很难分辨谁是值得信赖的创作者或骗子。NFT 收藏家和创作者都使用流行的 NFT 图片(PFP),并且在 Twitter 上匿名,这就使得骗局更难以被识破。
因此,不仅新手容易上当受骗。加密货币本身的投资者和收藏家价值暴跌的例子并不少见。
常见的 NFT 骗局
过去一年,NFT 总价值已飙升至数十亿美元,成为加密货币行业的重要组成部分。一些顶级收藏品(如 Cool Cats 和 Bored Ape Yacht Club) 的交易价格超过30000美元。NFT 的蓬勃发展,加密领域的骗局变得越来越复杂和不可预测,学习如何避免它们变得非常重要。
1.钓鱼诈骗和弹窗
在购买加密货币前,通常需要注册一个基于以太坊区块链进行交易的钱包。MetaMask 可能是最受 NFT以太坊钱包受到收藏家的欢迎。MetaMask 的用户最近成为了网络钓鱼骗局的目标,借助虚假的广告信息要求用户提供私人钱包钥匙。
或者通过 Discord、Telegram 与其他公共论坛弹出恶意虚假广告窗口,与 类似MetaMask 或其他钱包网站的页面。如果坏人通过网络钓鱼获得买家的私人信息,他们可以转移数字钱包中的所有加密货币。
2、虚假信息
NFT 的交易过程是虚拟的,所有的营销都在社交媒体上进行。因此,用户很容易被鲶鱼欺骗(指在社交媒体上使用虚假身份的欺诈者)。许多受欢迎的 NFT 社区通常雇佣网络名人和名人来推广,这使得骗局无法区分真假。
如果你声称是创始人、名人或网络名人,请不要回应。NFT 世界上的一个潜规则是,除非你先给他们发私信,否则加密社区的高管永远不会直接给用户发私信,或者你在 等Twitter 或 Discord 在公共平台上对某件事的看法是一致的。
3、抛售圈套
加密货币和 NFT在 领域,抛售陷阱已经成为一种现象。NFT 如果项目有更多的买家,流动性会更大,赔率会更小。NFT 或加密货币,人为推动需求急剧上升。一旦成功,骗子就会在价格上涨时套现,只给其他买家留下毫无价值的资产。
一位收藏家说:如果一个项目中有5000 NFT 被 20 的顶级收藏家控制,他们不想出售,所以其他想买这个系列收藏的人必须以非常高的底价购买。
4、竞价骗局
竞价骗局主要发生在二级市场上。购买了 NFT 之后,你会想把它转售给出价最高的人。当你公开销售 NFT 时,投标人可能会在不告诉你的情况下更换使用的货币。很可能原本是 5ETH 出售的 NFT,最后,以5 美元的价格进行交易。因此,请仔细检查交易中使用的货币类型,不要接受低于预期的出价。
5、赝品 NFT
OpenSea 适合新手操作,所以任何人都可以把任何照片或图像变成 NFT,即使他们没有这个图像的知识产权。骗子很容易窃取艺术家的作品,注册假冒 OpenSea 账户,拍卖假艺术品。把一件艺术品铸成 NFT 代表拥有它的知识产权(IP)所有权。
在购买 NFT 之前请做好调查,确保从正规账户购买艺术品。这些正规账户通常有蓝色认证标志。
6.缺乏认证的存储网站
买家购买的 NFT 可能会消失不见,因为基于区块链(NFT)合同不同于实际艺术品。如果你用 来制作原创音乐MP3 格式上传到 OpenSea 在平台上,如果收藏家想买,他们会用 ether 支付,这样就创造了一个被称为智能合同的所有权记录。
如果您想在一个分散的平台上存储涉及智能合同的艺术品、房间契约或其他内容,请确认该平台是可靠的。请不要购买带图片的 URL 的 NFT。因为该 URL 未经你允许,可以随时更改存储在上面的页面或艺术品。
避开 NFT 骗局的有效途径
此外,还整理了一些防范骗局的基本操作,可以帮助 NFT 玩家将投资风险降到最低。
保管好私钥
骗子会在 Discord 链接索用于铸造 NFT 的加密货币,拿到钱就会溜走,所以不要把你的密钥发给任何人。Twitter 在电子邮件中,骗子也会要求密钥。专家建议人们购买冷钱包,如 Ledger 和 Trezor 这种可以插在电脑上的固态 USB,它们比在线存储更安全。使用冷钱包不需要输入浏览器,以便更好地保护自己。当然,您也可以使用双向验证来设置更复杂的密码。
2、关闭 Discord 私聊
专家建议人们最好直接关闭 Discord 私人聊天功能。此外,当你需要帮助时,最好的方法是联系 NFT 交易网站的客户服务,而不是社区中的其他人。如果骗子获得了管理员的权限,他可以在公告频道上发布虚假的硬币链接,描述它就像从天上掉下来的馅饼一样。例如:鉴于大量的公共需求,我们将分发1000多个 NFT等等,在大多数情况下,骗子故意用已售出的藏品作弊。但真正的项目将通过指定的渠道发布。
3、警惕空投
骗子可能会空投虚假代币给你。虚假代币经常空投到你的在线钱包中。代币以网页链接的形式命名,诱导用户进入钓鱼网站。任何人都可以随时随地向任何用户发送代币,钱包被动接收,就像电子邮件的收件箱一样。最好的办法就是忽略它。
然而,虚假空投也起着一定的筛选作用。如果骗子用毫无价值的收藏品创建项目,并将其空投到用户的钱包中,用户可以识别项目是水。
NFT 可以说一切都可以确认。基于区块链,NFT 在不可篡改、开放、透明、可追溯的特点上增加了独特的特点。自然的收藏属性使它首先与艺术联系在一起,但它也反映了房地产、土地、汽车甚至虚拟资产。但任何新技术的发展都有一个从粗到细的发展过程。在安全方面, NFT 出现了版权、重复销售、盗窃和存储等问题,玩家必须防范。
用戶喜愛的交易所
已有账号登陆后会弹出下载