声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要集中注意力。
资料来源:非政府组织联合会
随着NFT用户数量、交易量和市值的不断增加,钓鱼者、黑客等不法分子也开始瞄准这个市场,进一步威胁NFT生态的安全。
区块链安全和数据分析公司PeckShield编制的表格显示,在一次网络钓鱼攻击中,254张总价值约170万美元的NFT被盗;愚人节当天,周杰伦中的NFT BAYC#3738被盗,是一起钓鱼网站诱导薄荷获取用户NFT运营权的典型案例。一个名为MoonManNFT的项目,以自由薄荷的名义窃取了近400个NFT.
一般来说,黑客会通过不和谐和电报锁定收藏者,通过诱导造币和钓鱼攻击窃取用户的NFT资产。随着科技的发展,NFT投资者和收藏家必须掌握保护资产的最新方法。
请记住NFT安全存储的基本知识:
你的NFT不是储存在电脑或移动设备上,而是像IPFS或Arweave这样的分散空间。使用私钥,您可以完全访问区块链/您的资产。Shamir的私钥分段方案可以为助记符提供二级保护。1.你的NFT存放在哪里?
NFT不是存储在冷钱包,电脑或热钱包。NFT是一种位于以太坊区块链的令牌,由全球2400多个运行中的网络节点承载。NFT是由一个完全去中心化的系统支撑的,可以保证NFT生态系统的正常运行,验证网上交易。当您进行NFT事务时,实际发生的是数据库更改了NFT的地址。
2.你的图片,漫画,音乐呢?
NFT的URI(统一资源标识符)标记了图片的位置。NFT一般位于分散的存储空间,如IPFS或Arweave。在Web2中,还有一个集中存储,如AWS。
3.钱包
钱包是一个存储私钥的软件,可以支持交易活动。钱包分为两种:热钱包(软件钱包)和冷钱包(硬件钱包)。
Hot wallet(软件钱包):可以在通用设备上运行、可以与Web3连接、可以通过单击鼠标接收资产的软件。
冷钱包(硬件钱包):专用于硬件设备,可以连接Web3,接收资产。它和热钱包的主要区别在于,冷钱包的助记符从不联网,如果要进行交易,必须通过物理手段(如触摸屏)进行批准。
选好钱包后,你需要了解它的功能:
首先,热钱包/冷钱包会要求您创建一个密码,该密码在特定设备上是唯一的。只有知道密码,才能访问钱包。
你可以自由分享你钱包的公共地址,和Web3的邮箱地址没什么区别。知道了你的地址,任何人都可以把NFT寄给你。这也催生了新的黑客攻击载体。黑客会将NFT发送给人们,当人们与NFT进行交互时(比如发送到另一个钱包或出售),黑客会窃取这个人钱包中的资产。请记住,不要点击陌生的NFT!此外,人们还会使用流氓签名或批准来获取您的IP地址。
钓鱼邮件也是一种常见的骗局。电子邮件的目的是引诱您将钱包连接到一个虚假网站,以便黑客可以窃取资产。所以,不要点陌生链接!总是检查网站名称。目前黑客攻击的方法比较简单,只能从公共地址和邮箱入手,忽略就好。
你应该保管好私钥,它是访问你的公共地址的密码。私钥的功能是:
(1)将您的NFT迁出该地址。
(2)签合同证明你有地址的私钥(类似于验证你有公开地址)。
公有地址和私有密钥的最大区别是你永远不能向任何人透露你的私有密钥。否则,他们可以将您的私钥导入他们的钱包,窃取您的所有资产。
明确了私钥和公有地址的概念,我们再来看看助记符。助记符一般由12、18或24个单词组成,用于找回钱包。如果您丢失了您的私钥,您可以使用助记符创建一个新的。助记符和私钥一样,永远不能被第二个人知道,也不能存储在电子存储设备或服务商(如google drive、icloud、相册、手机笔记和副本)中。理想的方式是物理存储,比如写在纸上。也有人用铁制品来存放助记符,因为这样更防火。密码等其他方式也可以增加钱包的安全性。密码是一串符号或单词,可以结合助记符,在原有钱包的基础上创建新的钱包。例如,如果您想在原始钱包的基础上创建一个新的钱包,只需输入:
助记词“NFTGo”助记词任意数字助记词任意字母助记词任意短语以上任何一种方法都可以创建一个具有不同私钥和公共地址的新钱包,但密码功能只适用于冷钱包。
4.增加第二层保护
买个冷钱包是提高安全性的有效方法。Trezor、Ledger和Keystone是最受欢迎的硬件钱包,但各有利弊。每一种冷钱包都有自己的特点。比如Keystone使用二维码进行数据传输,避免了木马病毒通过USB接口或蓝牙传输到硬件钱包的风险。同时是第一个支持ENS(以太坊名称服务)的硬件钱包,免去了查原地址的麻烦。此外,用户可以用NFT定制他们的4英寸屏幕。
我们以Keystone为例进行设置。
(1)从官网购买Keystone钱包。
(2)安装Keystone套件。
(3)启动Keystone。
(4)将您钱包的PIN——设置为该设备的密码。
(5)如果是企业使用,推荐Shamir私钥分裂方案。两组记忆法分为三组,或者三组记忆法分为五组。你可以在不同的地方保存这三组私钥。如果你有五个Shamir备份中的三个,丢失了两个,你仍然可以使用剩下的三个备份来恢复你的钱包。
让我们以一个BAYC的转账为例,来看看NFT硬件钱包的使用。在Keystone中,用户可以使用microSD卡中上传的ABI数据文件快速确认地址的真实性,地址旁边会出现蓝色字体“Board Ape Yacht club”。还要确认交易是否涉及任何恶意行为,以免把你的NFT签给诈骗分子或黑客。
避免NFT诈骗的方法1。一定要从官网下载Web3 app或者钱包。
加密/NFT黑客攻击的主要原因是用户访问非官方网站。这些网站大多是为了作弊而设立的,看起来和官方网站非常相似。不要从Google Play下载Web3 app,它们可能不是从原渠道获得的。可以参考以下建议来识别官网:
(1)注意网址栏。只需点击https://开头的网址(不要点击http://!),“s”代表“安全”,表示这个网站的数据是加密的,可以防止黑客攻击。
(2)检查域名。黑客最喜欢的伎俩就是创建一个假网站,域名和正版网站非常相似,双击就能察觉到不同。例如,https://wobble.com的假版本可以是https://w0oble.com。记得时不时双击域名的所有字母。
(3)注意拼写错误。大部分假网站都是粗制滥造,拼写、发音、大小写、语法都会出错。
2.只浏览官方渠道,官方推文,官方链接。
如前所述,你只能相信官网、推特账号和discord。您可以参考以下建议进行验证:
(1)检查账户活动。
(2)检查风扇数量。
(3)查看账户历史。
(4)检查评论和参与情况。
3.不要与任何人共享登录凭据或私钥。
有一句话在加密圈很流行:“没有密钥就是没有硬币,密钥是一个”。一旦您的私钥或助记符被共享,此帐户就不再属于您。最好的办法就是不让别人拿到私钥。
4.购买前验证NFT
尽职调查在NFT生态系统中一直非常重要。在购买或选择NFT之前,一定要检查参与项目的团队的声誉,其社区的有机互动,以及人们对项目的看法。
5.用多个钱包铸造NFT
例如,Burner wallet是专为NFT剧组打造的二次元钱包。这些钱包都是用造币所需的气体量制造和注入的。铸币完成后,铸出的NFT被送到另一个钱包里,它的作用是存储NFT。这降低了主钱包与易受攻击的网站交互的风险。你可以创建多个一次性钱包,一旦发现漏洞就扔掉。
6.小心点开陌生账号的链接。
黑客一个常见的骗局就是通过不熟悉的不和谐账号或者冷冰冰的邮件发送礼物或者白名单链接。一定要将Telegram、Discord、email设置为不接收陌生账号或非官方地址的消息,小心用户冒充群主或官方DM。
7.检查令牌,批准撤销未使用的令牌。
人们每天都与不同的协议和链接进行交互,并根据智能合约上的信息赋予他们访问权限。不时检查和撤销访问权限非常重要。https://revoke.cash/'s网站可以帮助您取消访问。
8.在进行下一步之前,请仔细阅读并核实智能合同的交易条款。
在确认交易之前,一定要仔细阅读智能合同的每一个细节。很多黑客利用智能合约获取权限,从而随意访问你钱包里的资金。你要仔细阅读,确保合同中的细节不构成威胁,没有漏洞。
9.关注新闻,了解新的漏洞。
结论人们对NFT市场越来越感兴趣,犯罪分子正潜伏在其中。他们用诡计从收藏家和投资者那里窃取作品和资金。请确保您的宝贵资产、钱包、资金不落入黑客之手。
