金色观察 | 黑客想要盗取你的NFT

如今NFT盗取事件频发,应如何做好充分安全措施?

NFT生态系统快速发展,拥有许多才华横溢的创作者,NFT也变得越来越流行。

很不幸的是,黑客也对NFT产生了兴趣,他们有能力、相关知识和动机,甚至会不择手段来通过NFT获利,该群体的数量虽小,但在不断增长。

因此,在NFT蓬勃发展的时期,反复强调安全问题是一件非常重要的事情。NFT用户面临着什么危险呢?我们又能如何应对问题?

本文将介绍黑客盗取NFT的几种方式,同时你也能了解如何才能最好保护NFT资产。

黑客想要盗取你的NFT

金色午报 | 6月8日午间重要动态一览:7:00-12:00关键词:央行数字货币、以太坊独立地址、波卡、BSN

1.中央纪委监察部:央行数字货币助力治理腐败。

2.以太坊独立地址数超1亿长期持币地址超越比特币网络。

3.CME比特币期货持仓周报:经纪商多头头寸创历史新高。

4.波卡上线初表现:Polkadot网络已创建超1700个账户。

5.恒生电子与加密支付处理商Finastra达成合作。

6.BSN与边界智能合作集成IRITA框架以支持互操作性及跨链。

7.韩国电信推出基于区块链分发认证系统的移动通知服务。

8.韩国军事人事管理局AI应用首次使用区块链身份验证。[2020/6/8]

加密货币经济迎来牛市时,就会吸引各界人士的关注,其中也包括黑帽黑客,他们的数量不断增多,利用盗取NFT的方式获利。

金色沙龙 | MXC集团副总裁:穿仓原因有一大部分是平台流动性或者技术等原因造成:今日举行的金色沙龙圆桌讨论中,针对“交易所如何设计合理的风控机制、设计原则是什么”的问题,MXC集团副总裁Henry表示,确实穿仓原因有一大部分是部分平台流动性或者技术等原因造成,不是主观的。这个问题上,个人觉得有几点:

1. 交易所加强自身内部风控流程管理,特别是涉及到资产端建立严格的流程机制。

2.交易所保持中立,维护市场公平公正,不以用户为对手盘。这个需要交易所的自律。

3.技术层面。网络环境安全、业务信息安全、防钓鱼攻击和工作流程规范,都是比较重要的方面。

4. 赔付机制。建立投资者保护基金。[2020/2/26]

最近,NFT已经进入主流,也越来越成为黑客的目标。不幸的是,如果没有采取适当的预防措施,这些黑客可以使用一系列的技术来窃取你的NFT。攻击向量包括以下几种:

金色晚报 | 12月11日晚间重要动态一览:12:00-21:00关键词:央行、姚前、深圳福田、国家电网

1. 中国央行:谨防个别机构冒用人民银行名义发行或推广法定数字货币;

2. 证监会首设科技监管局,前央行姚前有望出任局长;

3. 深圳福田区将加快建成全国首个数字货币大厦;

4. 互金协会联合央行召开宣讲会,介绍区块链技术在金融领域安全合规应用;

5. 国家电网:2020年重点推进区块链等新技术实用化;

6. 深圳成立全国首家以律师事务所为主导的区块链法律研究院

7. 央行科技司司长:抓紧研究区块链等17项行业标准;

8. 新华社:区块链发票数量突破 1000 万张,开票金额超 70 亿元;

9. 立陶宛银行发布央行数字货币的研究报告。[2019/12/11]

1.?对你的电脑植入木马病文件,盗取你的登录信息和其他资料。

2.?通过恶意软件记录键盘输入,窃取你的密码。

3.?通过恶意软件来获取屏幕截图,从而获得敏感信息。

4.?通过劫持DNS,创建钓鱼页面,取用户钱包的助记词。

不断增加的盗窃事件

最近几天NFT安全事件频发,影响了以NFT为核心的项目,也对用户造成了影响。同样,NFT价值越来越高,黑客正在探索非法获利途径。

以下是过去几周发生的安全事件:

社交代币平台Roll热钱包被盗,黑客从中盗取了部分$WHALE和$SKULL等NFT社交代币。

黑客针对没有启用2FA双因素认证的Nifty?Gateway用户发起攻击,部分用户因为密码遭到窃取,导致账户和NFT被盗。

?C.R.E.A.M. Finance等DeFi项目暂时失去对域名的控制,在这种情况下,黑客可以直接从C.R.E.A.M. Finance应用盗取用户的助记词,不少NFT用户也同样使用C.R.E.A.M.等DeFi应用,所以一旦助记词被盗取,地址中的NFT资产也会受到影响。

保护你的NFT数字资产

面对黑客,我们应采取哪些安全措施呢?

幸运的是,我们可以采取一系列防御措施,保护加密货币和NFT资产,免受天才黑客的攻击。Justin Ouellette是一位NFT创作者和收藏家,他在今天早些时候发布了一条推特,介绍了一些基本的保护措施。

第一,使用相同密码是个大问题。最近MetaMask和Nifty?Gateway出现的攻击事件可能就是密码泄露导致的,而且受害者恰好使用相同密码。所以,千万不能使用相同密码!除此之外,你如果想要在Nifty Gateway等中心化平台买入大量NFT收藏品的话,一定要启用2FA双因素认证,切记不能向任何人透露助记词。

第二,购买一个硬件钱包是为NFT资产做的最好的安全投资。“冷钱包”可以让你充分掌握NFT资产,并且在大多数情况下几乎不可能受到攻击,所以请你把它们视为任何NFT收藏的安全基础。

最后,你要在多个钱包中存储NFT资产,这样分布式存储能够规避风险,同时你也要充分警惕钓鱼网站和木马软件,在热钱包转移NFT资产时要特别小心,因为热钱包容易受到攻击。你可不想让黑客轻易得手。

本文内容来自于Bankless

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

屎币矿工不想、不敢 也不能分叉以太坊

过去几个月,以太坊社区关于 EIP-1559 究竟是否实施,争论不休。最终,3 月 5 日的以太坊核心开发者会议确定,EIP-1559 正式被纳入 7 月以太坊“伦敦”硬分叉升级。但提案还是遭到部分矿工的抵制、反对.

[0:0ms0-1:727ms