小心钱包中突然出现的NFT空投 它可能夺走你所有的资产

如果你的钱包在最近收到了很多NFT空投,请你一定要提高警惕,你接下来的一举一动可能葬送你的全部藏品。

9月21日,推特网友AJ发推表示自己的钱包被盗,损失了包括达米安·赫斯特作品《TheCurrency》在内的高价值NFT,而据他描述,他犯的错误只是与那些突然出现在他账户中的NFT进行了交互。按照他被盗NFT的地板价计算,这一次AJ损失了13.75ETH,约合4.13万美元。

SEC专员:监管的模糊性意味着对待NFT项目必须非常小心:金色财经报道,美国证券交易委员会Hester Peirce目前正在调查Yuga实验室--Bored Ape游艇俱乐部背后的证券违规行为。但迄今为止,委员会没有就其对NFTs的具体立场发表任何声明,这让创作者们对如何驾驭他们认为是模糊的监管环境感到不确定和沮丧。

SEC专员Hester Peirce表示,我认为美国证券交易委员会几乎没有提供关于NFT的]明确性,有很多模糊不清的地方。在有这么多模糊性的情况下,我认为人们真的需要非常小心。这不是“监管”的理想状态。(decrypt)[2022/10/29 11:54:46]

这种局在DeFi领域其实是很常见的事情。

近期,不少用户的钱包中都会莫名其妙地收到一些此前从未听说过的代币,它们通常会以「.io」结尾,而当你收到这几十万枚代币后,兴致勃勃地来到Uniswap准备把它们交易成ETH时你会发现这些代币价值上万美元,虽然流动性不足以支持你将这些代币一次性抛售,但起码还有一个流动性池可以慢慢卖出去。

声音 | 孙宇晨:小心YouTube上的虚假波场账号:孙宇晨刚刚发推特称,警报!小心YouTube上的那些虚假的(波场)账号,请帮助我们建立一个安全的社区。[2020/2/26]

请注意,你即将落入子的圈套。

有的子会在合约中限制卖出,用户只能买入,这样代币的价格就会一路攀升,币价的飞涨也会让更多投机者盲目追高,而当子对自己的收益满意时,只需要撤出流动性即可将来的ETH装进自己的口袋里。

动态 | 日本国民生活中心对发出警告 小心以年轻人为中心的加密货币等投资的邀请:据Coinpost消息,日本国民生活中心今日发表名为《即使是朋友也该拒绝,小心向年轻人广泛传播的》的警告,其中也列举出应该注意的加密货币投资案例。[2019/7/29]

而更危险的是上文中提到的那些以「.io」结尾的代币,这些代币在交易前的授权必须要去这些子项目的官网进行,而一旦在那些网站授权,就相当于把自己的钱包拱手相让,子将会有权力将你钱包中的资产全部转移。

NFT空投安全吗?

如今,随着NFT的火爆,这样的术也出现在了NFT领域。

如果你是NFT的深度玩家,相信你的钱包也一定会经常收到一些NFT空投。大部分创作者的目的都是借助空投的形式宣传自己的作品,让自己的作品出现在一些NFT深度玩家的视线中,为自己的作品博得更多的关注,区块链的透明让我们无法阻止这种行为,而且这样的行为是合理的。

声音 | 慢雾安全团队:门罗币不小心创造了一个网络和平世界:据火讯财经报道,慢雾安全团队表示:“门罗币不小心创造了一个网络和平世界,因为其CPU/GPU算力友好,对抗职业矿机(比如ASIC芯片),且门罗是最早的一批,算是匿名币的龙头,地下黑客入侵大量服务器,以前是勒索、窃取机密,现在大规模做CPU挖矿,所发布的典型蠕虫病修补了相关漏洞入口,杀掉了蠕虫对手,安全加固了相关机制,然后它仅挖矿,不少企业入侵事件的发现不是因为发现蠕虫,而是发现服务器或主机卡了,这些蠕虫挖的主要就是门罗。”[2018/7/3]

但并不是所有人都没有掺杂恶意。AJ在推特上表示自己只进行了三次反常的操作,那就是将莫名其妙出现在自己账户中的NFT分别隐藏、挂单、接受出价。由于「隐藏」是OpenSea提供的功能,是链下操作,因此问题只可能出现在挂单和接受出价这两个操作中。

在使用OpenSea时,我们每和一个新的收藏品系列交互时都需要支付一次Approve的费用,这其实是十分危险的操作,但是进入NFT领域的新人较多,且此前没有发生过类似的被盗事件导致人们放松了警惕。

而当用户与子部署的合约交互之后,子便可以转移走用户的资产,虽然OpenSea可以暂时冻结被盗的NFT禁止交易与转移,但子们采取的方式大多数为直接接受机器人对NFT的远低于地板价的报价,然后将获得的ETH转移到自己的钱包中,而与此同时,被盗的NFT可能已经经历了多次转手,即使OpenSea将NFT冻结,被惩罚的也不是子。

除此之外,一些子会在NFT的隐藏链接中植入网站。

一些NFT创作者会将作品的源文件放入隐藏链接中,因为OpenSea等网站显示出来的往往并非作品原图,创作者们通过在隐藏链接中放入源文件存储的网盘链接等方式让藏家可以拿到最高质量的作品。

但同样,NFT玩家们的低警惕性给了子们可乘之机。当藏家进入网站后,资产便又会不翼而飞。

为什么子们在近期将目标转移到了NFT玩家身上了呢?

第一个原因便是上文中屡屡谈及的警惕性的问题,由于此前在NFT领域中没有发生过类似的事件,因此人们想不到会有这样的术;

第二个原因是如今高价值、高流动性的NFT越来愈多,从CryptoPunks到BoredApe、CoolCats,再到一件件知名加密艺术家的作品,它们往往有着极高的价值,同时也有着较强的流动性,更关键的是大多数知名项目都会有机器人海量挂单,确保随时都可以套现,这在提高了流动性的同时也为子降低了套现难度;

第三个原因是买得起大量高价值资产的用户往往是「不差钱」的,子在将他们的NFT套现后也许还能从钱包中拿到更多的「惊喜」。

如今,在NFT领域中频繁交易的人们也需要时刻保持警惕,我们需要注意些什么呢?

首先,不要点击任何可疑的链接,这是人们最常被的方式;

其次,保管好私钥、助记词,不要共享自己的电脑屏幕,做好最基础的安全保护措施;

第三,别碰钱包中莫名其妙出现的「空投」,没人知道这是一个大礼包还是一枚炮弹,因此我们需要做的便是尽可能地远离它们,无论它们在哪条链、是ERC-20代币还是NFT。?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

AVAX从Solana网络崩溃说起 高TPS公链为什么不稳定?

原文标题:高性能公链的得与失如果说今年下半年最出彩的链是哪一个,毫无疑问,solana名副其实,SOL由前高通,英特尔和Dropbox工程师于2017年底创立,solana的高性能、快速、项目方大方有钱、团队有SBF加持.

酷币去中心化信任是什么?如何达成?

在BanklessDAO中,我们经常谈论区块链技术是金融业的一场革命,因为智能合约创造了去信任、无许可的系统。但是这第一个词,去信任,到底是什么意思?首先,你必须知道,去信任不等于不可信任.

DOGE比特币软分叉激活史(下)

干货|比特币软分叉激活史 历史 BIP9versionbits:BIP68/112/113相对锁定时间激活BIP9?提出了一种新的激活机制来解决ISM的几个问题:没必要地惩罚矿工:ISM激活会导致区块版本号递增.

[0:15ms0-3:342ms