注:原文來自bankless,作者是William M。 Peaster。
駭客正在探索NFT Discord以尋找弱點,本週,我們看到了一個悲劇例子,當時CreatureToadz的Discord暫時遭到了攻擊。
在事件發生期間,駭客利用這個機會發布了一個虛假的“隱形drop”連結,這個連結似乎指向的是一個NFT 鑄造介面,然後受害者花費了ETH(他們以為自己在鑄造NFT),而實際上所有的錢都直接轉到了攻擊者的地址,而沒有鑄造出任何NFT。
幸運的是,CreatureToadz 團隊重新控制了 Discord,並將對受影響的參與者進行補償。然而,這起事件提醒了我們,作為NFT鑄幣者,我們必須要保持警惕,事實上,越來越多的駭客將我們當成了目標。
對於今天的帖子,我收集了一些安全鑄造 NFT 的技巧。總而言之,這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問題。
首先宣告,我並不認為這是安全鑄造NFT的綜合“最佳實踐”,因為我可能錯過了一些想法。但至少,以下提示可以對你有所幫助。
瞭解常見的NFT騙局
一般而言,實現 NFT 安全性的第一步是熟悉 NFT 使用者目前面臨的主要騙局,當前和未來的騙局可能會從這些型別的伎倆演變而來。
正如 MyCrypto 在其有用的《常見 NFT騙局》指南中所指出的那樣,攻擊媒介可以包括藝術家或品牌冒充、虛假店面等。
技巧一:使用專用的鑄造錢包
假設你會使用一個主要的錢包,你會在其中存放自己最好的加密藝術品,釋出你的Mirror部落格,並處理你大部分的DeFi 活動。
在某些情況下,不法分子可能會濫用或破壞使用者授予這些專案的許可權以竊取資金。
“事實上,有些網站的建立意圖是在使用者授予其錢包訪問許可權後竊取資金/NFT,所以要小心你連線到的Dapp/網站……”
因此,將圍繞鑄造新收藏品的風險隔離到一個副錢包中,其中你只存放自己一小部分的加密資產,是提高NFT 安全性的一種簡單方法。
技巧二:定期清理你的代幣授權
說到許可權授予,定期進行清理是一個好主意,同樣,使用者通常會向 NFT 專案授予支出批准,以便與它們進行互動。在最壞的情況下,這些支出批准是無限額度的,因此可能會被攻擊者利用。
好訊息?現在你可以使用Etherscan的簡單Token Approvals Checker 工具來清理有風險的授權批准,此外還有其他類似的工具。
技巧三:注意“Sending ETH”
“如果你在網站上鑄造時看到此內容,請仔細檢查你的連結,仔細檢查你的URL,仔細檢查一切。
如果你嘗試mint一個新專案NFT,並且看到“Sending ETH”出現在你的MetaMask互動介面,請離開,這是一個騙局!
技巧四:尋找官方資訊
不要相信 Discord 機器人的公告,要尋找來自專案負責人、管理員、版主等官方人員的通訊,並跨多個渠道(例如Discord、Twitter、社群討論等)證實鑄造公告和其他重要資訊。如果某個隨機的人私信你並談論“即將到來的NFT釋出”,請直接無視。
技巧五:鑄造後,請注意假貨
假設一個備受期待的 NFT 專案剛剛售罄,而你錯過了鑄造,如果你想收藏這個系列的NFT,你會趕到 OpenSea等二級市場上參與交易。
而詐騙者會利用上述動態,透過推出假冒的盜版NFT收藏來進行詐騙。
OpenSea 在快速清理這些列表方面做得很好,但在這些早期的機會視窗中,你必須要保持警惕。
結論
我們是NFT 前沿的先驅,這裡不乏刺激,但也有很多風險。遵循上述提示,並多次檢查 URL 和合約地址等內容,這將大大有助於確保你的NFT收藏流程保持安全。
