NFT:谨防NFT局:如何保护您的NFT?

「NFT和盗窃变得越来越普遍——您可以采取以下步骤来保护它们」

过去一年,NFT领域经历了飞速发展。尽管这给该领域带来了流动性、机会和巨大的增长潜力,但它也吸引了潜在的子。由于NFT世界的去中心化性质,许多人很容易受到攻击,在许多情况下,几乎没有人能加以对抗。

者变得越来越老练,每天都有人在推特上说失去了他们最珍贵的数字宝石。收藏家需要比以往更加谨慎。

攻击目标

NFT领域仍处于试验阶段——许多人将其与“狂野西部”相提并论。没有全面的客户支持,您无法向当局报告损失,但该空间在2021年仍然创造了数十亿美元的收入。这就是使其成为者的完美滋生地的原因。

“蓝筹”NFT成为最受攻击的目标,可能最频繁受攻击的就是BoredApeYachtClub——其中一个NFT现在大约60ETH。这意味着者可能只需单击一下鼠标就能赚到数十万美元。

动态 | PEOS 项目提醒用户谨防“thepeosfoken”转账局:据社区成员反馈,许多用户从 “ thepeosfoken” 帐户收到了 0.0001 EOS交易。 在备忘录中,它要求用户声明其代币。实际上,“ thepeosfoken” 跟 PEOS 项目无任何关系,这实属局,用户不要按照他们的指示操作,否则资产将处于风险中。(MEET.ONE)[2020/2/8]

区块链和NFT提供了自主权,但这也意味着我们要对我们的资产负责——没有银行在监视它们。了解不同类型的局将有助于确保您的NFT安全。

的类型

通常在备受期待的NFT推出期间,会出现许多OpenSea页面。随着FOMO的渗透和时间的流逝,许多收藏家未能采取额外的步骤来验证资产的铸造来源。

很快,非法收藏品与NFT一起从OpenSea中删除,但者仍然拥有买家的钱。这最近发生在PunksComic中,许多人被诱从Opensea页面铸造,损失了数百美元。

动态 | Bakkt提醒用户认准官推 谨防加密局:Bakkt在官推发文称,“@Bakkt”是我们唯一官方推特。 希望用户注意安全,谨防!Bakkt绝不会使用社交媒体索要敏感信息、或以赠送比特币或任何其他加密货币为由发布存款的钱包地址。[2019/9/19]

需采取的步骤

切勿点击无法验证的链接。

仔细检查域名链接——一个网站通常可以通过一个不同的字符来区分。

首先访问官方收藏集Twitter或Discord,确认您正在铸造经过验证的链接。

假空投

由于区块链上存在NFT,您的地址对所有人都是公开的,您的一举一动也是如此。这意味着任何人都可以与你的帐户进行交互,他们可以将NFT作为礼物发送到你的钱包——也就是空投。

分析 | 强势币BTT五日乖离率过高 谨防追高:分析师Potter表示,BTT/BTC前期下降楔形三角放量突破后,从5月中旬至目前将近半个月的时间一直处于上行趋势线上方运行,MACD指标经过一个月的粘合持平走势,期间BTT也经过了较长时间的窄幅横盘蓄势,积累了较强的做多动能,然后在波动越来越小,成交量收敛至极致时,BTT迎来了变盘向上强势突破,之后又在5月26号孙宇晨要在6月初公布TRX与BTT重大计划的利好预期刺激下,这几天又开启加速上行走势,目前看近期持续大幅的拉升,BTT已偏离5日线较远,乖离率严重偏高,RSI也处于严重超买区间,说明近期内持有BTT的投资者获利丰厚,随时都会产生获利回吐的抛压,这时币价往往会有回调的风险,需要谨防追高被套,而随着公布日期的临近,注意逢高减仓规避风险。[2019/5/28]

者通常会将NFT发送到您的钱包,让您与他们互动并了解您的个人详细信息,因此最好不要与任何新的NFT互动,除非您已验证其来源。

动态 | Block.one CEO 提醒谨防账户假冒:据引力观察消息,Block.one 的 CEO BB 提醒社区警惕假冒成BB的人。BB真实的社交账户是:推特账户:brendanblumer;Instagram账户:brendan.blumer;Telegram账户:blooms05。如果有人发现假冒者,可以发送电子邮件至support@block.one。[2019/2/14]

冒充

最近,一个Twitter帐户引起了我的注意——它有5,000名关注者、我的头像、我的个人简介,并且他们分享了一些与我相同的推文。我的帐户和假帐户之间的唯一区别是假帐户的用户名包含一个额外的S——“NFTs1nsight”而不是NFT1nsight。该帐户可能很容易没有看过我真实帐户的人。

这种局变得越来越普遍,一些虚假账户增加了数千名粉丝,看起来更真实。

Poloniex:没有官方APP 谨防受:今日交易所Poloniex发布推特表示,Google Play商店内有假冒官方APP,而Poloniex并没有官方APP。Poloniex补充说,该钓鱼行为针对数个交易所,者公然公布用户敏感信息。[2018/3/3]

需采取的步骤

拥有众多粉丝并不意味着一个账号是真实的。

一定要仔细检查推特账号和关注账号的人。

如果你确认这是个假账号,就向推特举报。

虚假链接

者会将虚假的OpenSea消息发送到人们的电子邮件中,要求收件人点击“查看”按钮。这些链接通常会将您带到一个虚假页面,询问您的钱包和助记词。Discord上也有类似的局。一旦者获得您的信息,他们会将您的所有资产转移到另一个钱包并出售它们,并且无法阻止。

许多子会以低价出售NFT,而可疑的买家可能只是将它们收入囊中,而不是询问卖家是如何获得它们的。有时社区的努力可以帮助阻止这一点,但并非总是如此。

案例研究:Jenkins冒名顶替者

就在最近,著名的NFT合集JenkinstheValet'sDiscord被黑客入侵,他们能够锁定Discord。黑客冒充Jenkins,放一个假的铸造链接。不仅该链接与原始网站的链接几乎相同,黑客还创造了一个讨论铸币的平台,禁止任何质疑者。不幸的是,许多人上当了,社区被走了几十个ETH。

第二个问题是Jenkins并不完全拥有服务器的所有权。正因为如此,他被封禁了,如果他拥有服务器,这是不可能的。从那时起,权限和所有权已经转移,控制权已经重新获得。

Jenkins团队对黑客攻击做出了清晰而简洁的反应,从上到下重新启动了Discord,通过机器人引入全天候的审核,进行审计,并赔偿了每一个在局中失去ETH的人。

以下是保护您的资产安全的更多方法:

在点击链接之前,请确保你已经验证了它们–千万不要点击由未知来源发送的随机链接或损坏的链接。

永远不要共享您的屏幕。

在铸造任何东西之前,请务必检查合约地址,该地址应指定NFT的铸造地点。如果它在OpenSea上得到验证,它应该是合法的。

永远不要和任何人分享你的恢复短语。

让您的助记词远离您的手机和电脑——以物理方式存储它,并在安全的地方存放多份副本。

始终确认您在经过验证的网站上进行铸造。

对于许多人来说,由于机器人和子的滥用,关闭DiscordDM更容易、更安全。

为OpenSea等经过验证的网站添加书签——它有助于防止登陆虚假页面。

如果您需要帮助,绝不会先向您发送DM——转向官方网站寻求帮助,而不是社交媒体。

向可信赖的朋友提问,向官方团队寻求答案,不要害怕提出优先考虑您的安全和保障的问题。

使用双重身份验证,这是额外的安全层。

使用安全性强且唯一的密码——每次创建帐户时使用不同的密码是明智的。

使用诸如Ledger或Trezor之类的硬件钱包——这些冷钱包是离线的,所以除了你之外没有人可以通过你的私钥访问它。

在您在NFT世界中做任何事情之前,请务必研究收藏品、卖家、合同、链接等。

在NFT领域始终保持警惕。一个短暂的判断失误可能意味着钱包是满的还是空的。

作者:NFT1nsight

编译及整理:比推AmyLiu

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

以太坊交易所NFT:Web3.0 社交即将到来

什么是Web3.0? 在聊Web3.0社交以前首先要先达成一个共识就是什么是Web3.0? 前段时间的这张对比图,把Web3.0的核心特点解释的比较清楚了:就是去中心化.

[0:46ms0-3:108ms