编者按:本文来自金色财经,Odaily星球日报经授权转载。如今NFT盗取事件频发,应如何做好充分安全措施?NFT生态系统快速发展,拥有许多才华横溢的创作者,NFT也变得越来越流行。很不幸的是,黑客也对NFT产生了兴趣,他们有能力、相关知识和动机,甚至会不择手段来通过NFT获利,该群体的数量虽小,但在不断增长。因此,在NFT蓬勃发展的时期,反复强调安全问题是一件非常重要的事情。NFT用户面临着什么危险呢?我们又能如何应对问题?本文将介绍黑客盗取NFT的几种方式,同时你也能了解如何才能最好保护NFT资产。黑客想要盗取你的NFT加密货币经济迎来牛市时,就会吸引各界人士的关注,其中也包括黑帽黑客,他们的数量不断增多,利用盗取NFT的方式获利。
Sui与KuCoin Labs于5月29日至7月12日合作举行夏季黑客松:5月30日消息,Sui 与 KuCoin Labs 于 5 月 29 日至 7 月 12 日合作举行夏季黑客马拉松,并于 7 月 19 日在巴黎 Builder House 和线上举办演示日。项目类别包括基础设施和工具,
NFT、社交和 DAO,游戏和 AIGC,DeFi 与支付,总奖池 28.5 美元,必须部署到 Sui 主网、测试网或开发网,或以其他方式与 Sui 集成。[2023/5/30 11:47:25]
Beosin:Thoreum Finance项目被黑客攻击,被盗资金约58万美元:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,Thoreum Finance项目被黑客攻击,涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞,当transfer函数的from和to地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利2000BNB。
Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入tornado cash。[2023/1/19 11:21:19]
最近,NFT已经进入主流,也越来越成为黑客的目标。不幸的是,如果没有采取适当的预防措施,这些黑客可以使用一系列的技术来窃取你的NFT。攻击向量包括以下几种:1.对你的电脑植入木马病文件,盗取你的登录信息和其他资料。2.通过恶意软件记录键盘输入,窃取你的密码。3.通过恶意软件来获取屏幕截图,从而获得敏感信息。4.通过劫持DNS,创建钓鱼页面,取用户钱包的助记词。不断增加的盗窃事件最近几天NFT安全事件频发,影响了以NFT为核心的项目,也对用户造成了影响。同样,NFT价值越来越高,黑客正在探索非法获利途径。以下是过去几周发生的安全事件:社交代币平台Roll热钱包被盗,黑客从中盗取了部分$WHALE和$SKULL等NFT社交代币。黑客针对没有启用2FA双因素认证的NiftyGateway用户发起攻击,部分用户因为密码遭到窃取,导致账户和NFT被盗。C.R.E.A.M.Finance等DeFi项目暂时失去对域名的控制,在这种情况下,黑客可以直接从C.R.E.A.M.Finance应用盗取用户的助记词,不少NFT用户也同样使用C.R.E.A.M.等DeFi应用,所以一旦助记词被盗取,地址中的NFT资产也会受到影响。保护你的NFT数字资产面对黑客,我们应采取哪些安全措施呢?幸运的是,我们可以采取一系列防御措施,保护加密货币和NFT资产,免受天才黑客的攻击。JustinOuellette是一位NFT创作者和收藏家,他在今天早些时候发布了一条推特,介绍了一些基本的保护措施。
白帽黑客:Pickle Finance攻击者通过伪造jar来窃取资金:11月22日消息,就Pickle Finance因漏洞损失近2000万美元一事,白帽黑客、DeFi Italy联合创始人Emiliano Bonassi表示,攻击者部署了“邪恶jar ”,这是一种智能合约,具有传统jar的相同界面,但是却做坏事。然后,攻击者在他的“邪恶jar ”和真正的cDAI jar之间交换了资金,偷走了价值2000万美元的存款。(Cointelegraph)[2020/11/22 21:38:31]
第一,使用相同密码是个大问题。最近MetaMask和NiftyGateway出现的攻击事件可能就是密码泄露导致的,而且受害者恰好使用相同密码。所以,千万不能使用相同密码!除此之外,你如果想要在NiftyGateway等中心化平台买入大量NFT收藏品的话,一定要启用2FA双因素认证,切记不能向任何人透露助记词。第二,购买一个硬件钱包是为NFT资产做的最好的安全投资。“冷钱包”可以让你充分掌握NFT资产,并且在大多数情况下几乎不可能受到攻击,所以请你把它们视为任何NFT收藏的安全基础。最后,你要在多个钱包中存储NFT资产,这样分布式存储能够规避风险,同时你也要充分警惕钓鱼网站和木马软件,在热钱包转移NFT资产时要特别小心,因为热钱包容易受到攻击。你可不想让黑客轻易得手。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。