黑客正在探索NFT Discord以尋找弱點(diǎn)，本周，我們看到了一個(gè)悲劇例子，當(dāng)時(shí)CreatureToadz的Discord暫時(shí)遭到了攻擊。
在事件發(fā)生期間，黑客利用這個(gè)機(jī)會(huì)發(fā)布了一個(gè)虛假的“隱形drop”鏈接，這個(gè)鏈接似乎指向的是一個(gè)NFT 鑄造界面，然后受害者花費(fèi)了ETH（他們以為自己在鑄造NFT），而實(shí)際上所有的錢都直接轉(zhuǎn)到了攻擊者的地址，而沒(méi)有鑄造出任何NFT。

幸運(yùn)的是，CreatureToadz 團(tuán)隊(duì)重新控制了 Discord，并將對(duì)受影響的參與者進(jìn)行補(bǔ)償。然而，這起事件提醒了我們，作為NFT鑄幣者，我們必須要保持警惕，事實(shí)上，越來(lái)越多的黑客將我們當(dāng)成了目標(biāo)。
對(duì)于今天的帖子，我收集了一些安全鑄造 NFT 的技巧。總而言之，這些技巧可以幫助你避免或最大程度地減少NFT鑄造面臨的安全問(wèn)題。
首先聲明，我并不認(rèn)為這是安全鑄造NFT的綜合“最佳實(shí)踐”，因?yàn)槲铱赡苠e(cuò)過(guò)了一些想法。但至少，以下提示可以對(duì)你有所幫助。
了解常見(jiàn)的NFT騙局
一般而言，實(shí)現(xiàn) NFT 安全性的第一步是熟悉 NFT 用戶目前面臨的主要騙局，當(dāng)前和未來(lái)的騙局可能會(huì)從這些類型的伎倆演變而來(lái)。
正如 MyCrypto 在其有用的《常見(jiàn) NFT騙局》指南中所指出的那樣，攻擊媒介可以包括藝術(shù)家或品牌冒充、虛假店面等。
技巧一：使用專用的鑄造錢包

假設(shè)你會(huì)使用一個(gè)主要的錢包，你會(huì)在其中存放自己最好的加密藝術(shù)品，發(fā)布你的Mirror博客，并處理你大部分的DeFi 活動(dòng)。
在某些情況下，不法分子可能會(huì)濫用或破壞用戶授予這些項(xiàng)目的權(quán)限以竊取資金。

“事實(shí)上，有些網(wǎng)站的創(chuàng)建意圖是在用戶授予其錢包訪問(wèn)權(quán)限后竊取資金/NFT?，所以要小心你連接到的Dapp/網(wǎng)站......”
因此，將圍繞鑄造新收藏品的風(fēng)險(xiǎn)隔離到一個(gè)副錢包中，其中你只存放自己一小部分的加密資產(chǎn)，是提高NFT 安全性的一種簡(jiǎn)單方法。
技巧二：定期清理你的代幣授權(quán)
說(shuō)到權(quán)限授予，定期進(jìn)行清理是一個(gè)好主意，同樣，用戶通常會(huì)向 NFT 項(xiàng)目授予支出批準(zhǔn)，以便與它們進(jìn)行交互。在最壞的情況下，這些支出批準(zhǔn)是無(wú)限額度的，因此可能會(huì)被攻擊者利用。
好消息？現(xiàn)在你可以使用Etherscan的簡(jiǎn)單Token Approvals Checker 工具來(lái)清理有風(fēng)險(xiǎn)的授權(quán)批準(zhǔn)，此外還有其他類似的工具。
技巧三：注意“Sending ETH”

“如果你在網(wǎng)站上鑄造時(shí)看到此內(nèi)容，請(qǐng)仔細(xì)檢查你的鏈接，仔細(xì)檢查你的URL，仔細(xì)檢查一切。
如果你嘗試mint一個(gè)新項(xiàng)目NFT，并且看到“Sending ETH”出現(xiàn)在你的MetaMask交互界面，請(qǐng)離開(kāi)，這是一個(gè)騙局！
這就是本周早些時(shí)候 在CreatureToadz 項(xiàng)目身上發(fā)生的情況。一名黑客破壞了 Discord， 然后發(fā)布了一個(gè)虛假的機(jī)器人公告，并從受害者（認(rèn)為自己鑄造了CreatureToadz的人）那里偷偷收集了ETH。
技巧四：尋找官方信息
不要相信 Discord 機(jī)器人的公告，要尋找來(lái)自項(xiàng)目負(fù)責(zé)人、管理員、版主等官方人員的通訊，并跨多個(gè)渠道（例如Discord、Twitter、社區(qū)討論等）證實(shí)鑄造公告和其他重要信息。如果某個(gè)隨機(jī)的人私信你并談?wù)摗凹磳⒌絹?lái)的NFT發(fā)布”，請(qǐng)直接無(wú)視。
技巧五：鑄造后，請(qǐng)注意假貨
假設(shè)一個(gè)備受期待的 NFT 項(xiàng)目剛剛售罄，而你錯(cuò)過(guò)了鑄造，如果你想收藏這個(gè)系列的NFT，你會(huì)趕到 OpenSea等二級(jí)市場(chǎng)上參與交易。
而詐騙者會(huì)利用上述動(dòng)態(tài)，通過(guò)推出假冒的盜版NFT收藏來(lái)進(jìn)行詐騙。
OpenSea 在快速清理這些列表方面做得很好，但在這些早期的機(jī)會(huì)窗口中，你必須要保持警惕。
結(jié)論
我們是NFT 前沿的先驅(qū)，這里不乏刺激，但也有很多風(fēng)險(xiǎn)。遵循上述提示，并多次檢查 URL 和合約地址等內(nèi)容，這將大大有助于確保你的NFT收藏流程保持安全。

熱點(diǎn)：ETH MetaMask NFT 代幣 錢包