注:原文来自bankless,作者是William M. Peaster。
黑客正在探索NFT Discord以寻觅缺点,本周,咱们看到了一个悲剧例子,其时CreatureToadz的Discord暂时遭到了进犯。
在事情产生期间,黑客运用这个机会发布了一个虚伪的“隐形drop”链接,这个链接好像指向的是一个NFT 铸造界面,然后受害者花费了ETH(他们以为自己在铸造NFT),而实际上所有的钱都直接转到了进犯者的地址,而没有铸造出任何NFT。
“这很伤人,discord被破坏了大约45分钟,咱们刚刚从头操控了它,任何从这个骗子那里购买NFT的人都会得到补偿。现在是清晨 2 点,他们在咱们睡着时发起了进犯。作为一个社区,咱们会变得更强大。”
幸运的是,CreatureToadz 团队从头操控了 Discord,并将对受影响的参与者进行补偿。然而,这起事情提醒了咱们,作为NFT铸币者,咱们必需要坚持警惕,事实上,越来越多的黑客将咱们当成了方针。
关于今日的帖子,我收集了一些安全铸造 NFT 的技巧。总而言之,这些技巧能够协助你防止或最大程度地减少NFT铸造面对的安全问题。
首先声明,我并不以为这是安全铸造NFT的综合“最佳实践”,由于我或许错过了一些想法。但至少,以下提示能够对你有所协助。
1
了解常见的NFT圈套
“知彼知己,百战不殆。” ——《孙子兵法》
一般而言,实现 NFT 安全性的第一步是了解 NFT 用户现在面对的首要圈套,当时和未来的圈套或许会从这些类型的手段演化而来。
正如 MyCrypto 在其有用的《常见 NFT圈套》指南中所指出的那样,进犯前言能够包括艺术家或品牌冒充、虚伪店面等。
技巧一:运用专用的铸造钱包
假定你会运用一个首要的钱包,你会在其间寄存自己最好的加密艺术品,发布你的Mirror博客,并处理你大部分的DeFi 活动。
在某些状况下,不法分子或许会乱用或破坏用户颁发这些项目的权限以窃取资金。
“事实上,有些网站的创立目的是在用户颁发其钱包拜访权限后窃取资金/NFT?,所以要当心你连接到的Dapp/网站......”
因而,将围绕铸造新收藏品的危险隔离到一个副钱包中,其间你只寄存自己一小部分的加密财物,是提高NFT 安全性的一种简略方法。
技巧二:定时整理你的代币授权
说到权限颁发,定时进行整理是一个好主意,同样,用户通常会向 NFT 项目颁发开销同意,以便与它们进行交互。在最坏的状况下,这些开销同意是无限额度的,因而或许会被进犯者运用。
好消息?现在你能够运用Etherscan的简略Token Approvals Checker 工具来整理有危险的授权同意,此外还有其他类似的工具。
技巧三:注意“Sending ETH”
“假如你在网站上铸造时看到此内容,请仔细检查你的链接,仔细检查你的URL,仔细检查一切。由于这或许便是一坨?,你被骗了。”
假如你尝试mint一个新项目NFT,而且看到“Sending ETH”呈现在你的MetaMask交互界面,请脱离,这是一个圈套!
这便是本周早些时候 在CreatureToadz 项目身上产生的状况。一名黑客破坏了 Discord, 然后发布了一个虚伪的机器人布告,并从受害者(以为自己铸造了CreatureToadz的人)那里偷偷收集了ETH。
技巧四:寻觅官方信息
不要信任 Discord 机器人的布告,要寻觅来自项目负责人、管理员、版主等官方人员的通讯,并跨多个渠道(例如Discord、Twitter、社区评论等)证明铸造布告和其他重要信息。假如某个随机的人私信你并谈论“行将到来的NFT发布”,请直接无视。
技巧五:铸造后,请注意假货
假定一个备受期待的 NFT 项目刚刚售罄,而你错过了铸造,假如你想收藏这个系列的NFT,你会赶到 OpenSea等二级市场上参与交易。
而欺诈者会运用上述动态,经过推出冒充的盗版NFT收藏来进行欺诈。
OpenSea 在快速整理这些列表方面做得很好,但在这些早期的机会窗口中,你必需要坚持警惕。
结论?
咱们是NFT 前沿的前驱,这里不乏刺激,但也有很多危险。遵循上述提示,并多次检查 URL 和合约地址等内容,这将大大有助于保证你的NFT收藏流程坚持安全。
