黑客正在探索NFT Discord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。
在事件发生期间,黑客利用这个机会发布了一个虚假的“隐形drop”链接,这个链接似乎指向的是一个NFT 铸造界面,然后受害者花费了ETH(他们以为自己在铸造NFT),而实际上所有的钱都直接转到了攻击者的地址,而没有铸造出任何NFT。
“这很伤人,discord被破坏了大约45分钟,我们刚刚重新控制了它,任何从这个子那里购买NFT的人都会得到补偿。现在是凌晨 2 点,他们在我们睡着时发起了攻击。作为一个社区,我们会变得更强大。”
Bittrex Global吸引与美SEC和解后对美国监管不确定性保持警惕的市场参与者:金色财经报道,Bittrex Global与美国证券交易委员会达成和解后,旨在吸引对美国监管不确定性持谨慎态度的市场参与者。今年4月,监管机构对该公司及其美国分支机构采取了执法行动,理由是该公司涉嫌以未注册交易所的形式运营。Bittrex上周四与美国证券交易委员会达成和解。
周三,Bittrex Global首席执行官Oliver Linch向那些“鉴于监管不确定性,对与美国建立任何联系越来越谨慎的人”保证,如果他们想与非美国监管的数字资产交易所开展业务,Bittrex Global就在这里。[2023/8/16 21:27:50]
幸运的是,CreatureToadz 团队重新控制了 Discord,并将对受影响的参与者进行补偿。然而,这起事件提醒了我们,作为NFT铸币者,我们必须要保持警惕,事实上,越来越多的黑客将我们当成了目标。
韩国金融服务委员会:加密货币用户应警惕交易所关闭的可能性:韩国金融服务委员会4月22日发布了一份新闻稿,强调说:“如果加密资产业务运营商不符合特定金融信息法所规定的要求,则该加密业务有可能被关闭。”经修订的《特别金融法》于3月25日生效,该法规定了防止加密资产经营商的义务,现有经营商须在9月24日之前申报。很多人预测,如果《特别金融法》正式适用,大多数交易所将会关门。因为担心等问题,银行很有可能不提供实名账户。金融委员会解释说:“在申报受理期限之前,具备条件对加密资产经营商须向金融信息分析院(FIU)申报,根据情况,将决定哪些加密资产经营者可以继续营业。”(韩联社)[2021/4/22 20:47:52]
对于今天的帖子,我收集了一些安全铸造 NFT 的技巧。总而言之,这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。
Tornado Cash攻击者发布的恢复治理状态的提案获通过,提案将在一天内执行:5月27日消息,Tornado Cash攻击者发布的一项恢复治理状态,将控制权交还给原始治理人的提案获得通过,51.7万票赞成,0票反对,提案将在一天的时间内执行。
此前消息,Tornado Cash攻击者发布了一项恢复治理状态的新提案,攻击者在恶意提案中给自己的TORN作为“lockedBalance-s”,并将其重置为0。若提案通过,攻击者集成到协议中的恶意代码将被删除,代币持有者将重新控制Tornado Cash的DAO治理权。[2023/5/27 9:46:08]
首先声明,我并不认为这是安全铸造NFT的综合“最佳实践”,因为我可能错过了一些想法。但至少,以下提示可以对你有所帮助。
分析 |BTC缩量反弹 短期警惕空头再次发力:根据Huobi交易平台数据显示,BTC最新成交价格 8675 美元,分析师Potter表示,如下图BTC日线,在BTC上周五晚间快速拉高至9000美元上方,随后又大幅暴跌至8000美元附近然后又拉回至8300美元,当日蜡烛线形成一个上下长插针阴柱形态,日线MACD也形成死叉状态,预计BTC后面一段时间大概率处于区间弱势整理状态,不过当时提示过BTC日线收盘若能站稳8200美元上方,盘整蓄势后还有继续上冲试探前高的可能,最近这三天一直处于小幅向上反弹走势,不足的是反弹量能持续萎缩,动能不足后续上涨持续性受限,币价今天最高反弹接近8800美元,依然属于量价背离的缩量上涨,并不是健康走势。从盘面上看,日线走势也处于上升楔形三角并沿布林带中轨小幅拉升,同时我们注意到一条比较关键的均线支撑EMA12,BTC从5月初温和放量站上EMA12截止目前一个多月时间,一直处于该均线上方震荡上行,期间几次向下插针刺穿该均线,不过K线实体部分均处于EMA12上方,表明该均线近一个月来对BTC走势有一定的支撑作用,后期在未放量跌破该均线之前,这轮的上涨趋势可能不会得到真正逆转。目前操作上关注8800至9000美元区间压力,短期若能再次站稳9000美元,后期的上涨空间继续打开,若放量跌破8500,将会带动其余主流梯队同步调整,在未择向突破之前,区间高抛低吸为主。[2019/6/3]
“知彼知己,百战不殆。” ——《孙子兵法》
一般而言,实现 NFT 安全性的第一步是熟悉 NFT 用户目前面临的主要局,当前和未来的局可能会从这些类型的伎俩演变而来。
正如 MyCrypto 在其有用的《常见 NFT局》指南中所指出的那样,攻击媒介可以包括艺术家或品牌冒充、虚假店面等。
假设你会使用一个主要的钱包,你会在其中存放自己最好的加密艺术品,发布你的Mirror博客,并处理你大部分的DeFi 活动。
在某些情况下,不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。
“事实上,有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT?,所以要小心你连接到的Dapp/网站......”
因此,将围绕铸造新收藏品的风险隔离到一个副钱包中,其中你只存放自己一小部分的加密资产,是提高NFT 安全性的一种简单方法。
说到权限授予,定期进行清理是一个好主意,同样,用户通常会向 NFT 项目授予支出批准,以便与它们进行交互。在最坏的情况下,这些支出批准是无限额度的,因此可能会被攻击者利用。
好消息?现在你可以使用Etherscan的简单Token Approvals Checker 工具来清理有风险的授权批准,此外还有其他类似的工具。
如果你在网站上铸造时看到此内容,请仔细检查你的链接,仔细检查你的URL,仔细检查一切。因为这可能就是一坨?,你被了。
如果你尝试mint一个新项目NFT,并且看到“Sending ETH”出现在你的MetaMask交互界面,请离开,这是一个局!
这就是本周早些时候 在CreatureToadz 项目身上发生的情况。一名黑客破坏了 Discord, 然后发布了一个虚假的机器人公告,并从受害者(认为自己铸造了CreatureToadz的人)那里偷偷收集了ETH。
不要相信 Discord 机器人的公告,要寻找来自项目负责人、管理员、版主等官方人员的通讯,并跨多个渠道(例如Discord、Twitter、社区讨论等)证实铸造公告和其他重要信息。如果某个随机的人私信你并谈论“即将到来的NFT发布”,请直接无视。
假设一个备受期待的 NFT 项目刚刚售罄,而你错过了铸造,如果你想收藏这个系列的NFT,你会赶到 OpenSea等二级市场上参与交易。
而者会利用上述动态,通过推出假冒的盗版NFT收藏来进行。
OpenSea 在快速清理这些列表方面做得很好,但在这些早期的机会窗口中,你必须要保持警惕。
结论?
我们是NFT 前沿的先驱,这里不乏刺激,但也有很多风险。遵循上述提示,并多次检查 URL 和合约地址等内容,这将大大有助于确保你的NFT收藏流程保持安全。
注:原文来自bankless,作者是William M. Peaster。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。