欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(OKX)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?

2月20日,成都链安链必应-区块链安全态势感知平台舆情监测显示,全球最大的加密数字藏品市场 OpenSea 遭遇了黑客攻击。

根据OpenSea官方的回复,本次事件由黑客趁着 OpenSea 合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗,目前OpenSea 已经排除了合约迁移工具是攻击载体的可能性。 OpenSea 的联合创始人兼首席执行官 Devin Finzer 发推说攻击者窃取了价值 170 万美元的以太币。

「钓鱼攻击」,在互联网世界摸爬滚打的你肯定不陌生,在区块链领域里,这种古老的攻击的方式仍然存在,并蔓延到了NFT资产领域。你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?

Commons Foundation在巴拉圭签署100MW加密采矿协议:金色财经消息,Commons Foundation与巴拉圭电网运营商签署了一份100兆瓦、为期10年的购电协议,这些能源计划用于加密货币的开采。据悉,巴拉圭电力局(ANDE)和Commons Foundation之间的合同是一个可变价格协议,这意味着能源的价格由市场条件决定。上周,该国的参议院通过了一项监管该行业的法案。该法案要求矿工必须得到当局的许可。(CoinDesk)[2022/7/22 2:30:07]

1 NFT资产被盗事件为何仍有发生 

先是去年3月17日,NFT交易市场Nifty Gateway的数名用户遭遇了账号被盗,有受害者称,黑客从其帐户中窃取了价值数千美元的数字艺术品;其他被黑客入侵的用户称,他们存档的信用卡被用来购买额外的NFT。

数据:以太坊活跃地址数达3个月低点:据Glassnode数据,以太坊活跃地址数(7d MA)刚刚达到3个月的低点,为30,656.185。[2021/6/13 23:34:09]

而在今年1月10日,纽约艺术品藏家兼画廊主托德·克拉默(Todd Kramer)曾发文寻求帮助,他有超过220万美元的NFT艺术品被盗,引发关注。随后,NFT交易平台OpenSea通过阻止对该系列作品的进一步交易来施加干预。

接着2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部(Bored Ape Yacht Club)、变异猿猴游艇俱乐部(Mutant Ape Yacht Club)以及Doodles NFT等系列价值不菲的NFT藏品被黑客盗取。该收藏大户表示,造成本次失窃的直接原因是自己钱包的隐私信息泄漏。

58COIN交割合约24H行情9:00播报:截至9:00,据58COIN交割合约行情:

BTC合约现报价13497.81美元,较现货贴水28.40美元,24h涨跌幅-2.07%。成交量1715.67万手,成交额46195.66万美元,当前持仓总量163.72万手,较上一交易日变化-14.86万手。

EOS合约现报价2.43美元,较现货贴水0.0075美元,24h涨跌幅-4.06%。成交量136.73万手,成交额671.74万美元,当前持仓总量352.85万手,较上一交易日变化-9.68万手。

ETH合约现报价382.96美元,较现货贴水1.01美元,24h涨跌幅-4.70%。成交量620.38万手,成交额12052.04万美元,当前持仓总量59.59万手,较上一交易日变化13.73万手。[2020/11/3 11:30:06]

可见随着部分NFT的收藏价值越来越高,黑客也开始觊觎用户的钱包,将用户的NFT洗劫一空,这也是NFT资产被盗事件时常发生的原因。

你的NFT够安全吗?

当谈到 NFT 智能合约本身的安全性时,事实证明它们能够更好地抵御攻击,因为NFT 智能合约通常比可替代代币的智能合约包含更简单的代码。此外,NFT 生态系统不像 DeFi 那样复杂,这也将黑客威胁降至最低。

目前NFT的风险可大致分为两类:

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);

二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。

如何保护自己的NFT?

NFT这波热潮吸引了无数人,当然,除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。小心钓鱼陷阱、过度包装、社交媒体、赠品/空投局等等。

1、钓鱼陷阱/伪造NFT平台

子复制当红NFT零售网站,这些网站看起来与原始网站完全一样,这类网站会获取用户的账号和银行卡信息,进而形成。当然,还有一些所谓的NFT商店,就是一个空壳,他们在商店中向用户出售根本不存在的产品。

2、假冒艺术家发售NFT局

有些项目方因为没有得到艺术家或者明星的授权,比如名画或者歌曲,他们就假冒艺术家,伪造假的NFT,用户需要谨慎购买或出价,因为没有授权的NFT,其实也没有收藏价值,是不被认可的。

3、社交媒体局

分子在加密社区或者社交媒体推特、Telegram、微信群、QQ群等实施行为,比如他们会假扮客服,或者通过回答你的问题来获取信任,最后再来套路你。 

4、赠品/空投局

虚假NFT就是冒牌,假限量真增发。由于NFT的内容载体是公开的,伪造基本是没有成本的,导致造假者不断。此外,子们大范围免费空投NFT,诱数字钱包授权或私钥,趁机窃取用户资产。

写在最后

黑客虎视眈眈,用户资产频繁被盗,这都凸显了这个尚未受到监管的NFT交易市场的风险所在。在安全之路上,NFT要走的道路还很远。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

欧易交易所

以太坊科技赋能“数字正义” 呼和浩特“区块链证据核验”案件开庭审理

2月28日,呼和浩特市赛罕区人民法院在线开庭审理了一起金融借款合同纠纷案件并当庭宣判。这是全区法院首例运用“区块链证据核验”审理的案件。同时,鉴于呼和浩特市当前的疫情形势,该案从立案、审理、举证、质证、送达等各个环节全部采用线上办理,实现了“全流程在线”,一起原本普通的案件因为“科技赋能”而有了不一样的意义。

比特币价格金色Web3.0日报 | 全网DeFi抵押借贷清算量创近30天新高

1.DeFi代币总市值:950.54亿美元DeFi总市值 数据来源:coingecko 2.过去24小时去中心化交易所的交易量:73.76亿美元过去24小时去中心化交易所的交易量 数据来源:coingecko 3.DeFi中锁定资产:1838.2亿美元 DeFi项目锁定资产前十排名及锁仓量 数据来源:defillama 1.NFT总市值:310。

比特币交易晚间必读5篇 | 俄乌冲突中 Crypto 未“加密”

1.多方因素促成比特币突破44000美元 周一晚间起,比特币持续走高。周二凌晨,比特币短线走高2000美元,最高突破44000美元关口,一度涨超17%。点击阅读 2.一文读懂 Web3:互联网发展的新时代 尽管很多以太坊社区中的团队都在致力于改善中心化,但一些更新、更中心化的 Crypto 网络的成功却说明,用户可能并不太关心这些事情。

FTXPUMA换装NFT 锁定「Z世代」流量

国际运动品牌PUMA正在NFT的浪潮中找寻新的自我。 3月2日,PUMA推特换下了经典的美洲狮飞跃头像,取而代之的是Cool Cats(酷猫)系列NFT形象。就在几天前,它还将官推名称更改为ENS域名「PUMA.eth」。种种迹象表明,PUMA试图与NFT、元宇宙接轨。 在此之前,耐克、阿迪达斯、李宁等运动品牌都在NFT领域有所布局。

[0:31ms0-0:515ms