網(wǎng)絡(luò)黑客已經(jīng)探尋NFT Discord以找尋缺點(diǎn)，這周，大家看到了一個(gè)不幸事例，那時(shí)候CreatureToadz的Discord臨時(shí)遭受了進(jìn)攻。
在事情產(chǎn)生期內(nèi)，網(wǎng)絡(luò)黑客利用這一機(jī)遇公布了一個(gè)虛報(bào)的“隱型drop”連接，這一連接好像偏向的是一個(gè)NFT 鑄造頁(yè)面，隨后受害人耗費(fèi)了ETH（她們認(rèn)為自身在鑄造NFT），而事實(shí)上全部的錢都立即轉(zhuǎn)到了網(wǎng)絡(luò)攻擊的詳細(xì)地址，而沒有鑄造出一切NFT。
“這很致傷，discord被毀壞了大概45分鐘，大家剛再次操縱了它，一切從這一騙人那邊選購(gòu)NFT的人都是會(huì)獲得賠償。現(xiàn)在是零晨 2 點(diǎn)，她們?cè)诖蠹胰胨瘯r(shí)進(jìn)行了進(jìn)攻。做為一個(gè)小區(qū)，大家會(huì)變的更強(qiáng)勁?！?br>幸運(yùn)的是，CreatureToadz 精英團(tuán)隊(duì)再次操縱了 Discord，并將對(duì)受影響的參加者開展賠償。殊不知，這起事情提示了大家，做為NFT鑄幣者，大家務(wù)必要提高警惕，實(shí)際上，愈來(lái)愈多的網(wǎng)絡(luò)黑客將大家當(dāng)做了總體目標(biāo)。
針對(duì)今日的貼子，小編搜集了一些安全性鑄造 NFT 的技巧?？偟膩?lái)說(shuō)，這種技巧可以幫助你防止或較大水平地降低NFT鑄造遭遇的安全隱患。
最先申明，我并不認(rèn)為這也是安全性鑄造NFT的綜合性“最佳實(shí)踐”，由于你以為錯(cuò)過(guò)了一些念頭。但最少，下列提醒可以對(duì)你有些協(xié)助。
1
掌握常用的NFT騙術(shù)
“知己知彼，百戰(zhàn)百勝。” ——《孫子兵法》
一般而言，完成 NFT 安全系數(shù)的第一步是了解 NFT 客戶現(xiàn)階段遭遇的關(guān)鍵騙術(shù)，當(dāng)今和明天的騙術(shù)很有可能會(huì)從這種類別的招數(shù)演化而成。
如同 MyCrypto 在其實(shí)用的《常見 NFT騙局》指引中所強(qiáng)調(diào)的那般，進(jìn)攻媒體可以包含藝術(shù)大師或知名品牌假冒、虛報(bào)門店等。

技巧一：應(yīng)用專門的鑄造錢夾
假定你能應(yīng)用一個(gè)具體的錢夾，你能之中儲(chǔ)放自身盡量的數(shù)據(jù)加密工藝品，公布你的Mirrorblog，并解決你絕大多數(shù)的DeFi 主題活動(dòng)。
在某種情形下，犯罪分子很有可能會(huì)亂用或毀壞客戶授予這種新項(xiàng)目的授權(quán)以盜取資產(chǎn)。
“實(shí)際上，有一些網(wǎng)址的建立用意是在客戶授予其錢夾訪問限制后盜取資產(chǎn)/NFT，因此要當(dāng)心你接入到的Dapp/網(wǎng)址......”
因而，將緊緊圍繞鑄造新藏品的風(fēng)險(xiǎn)性防護(hù)到一個(gè)副錢夾中，在其中你只儲(chǔ)放自身一小部分的數(shù)據(jù)加密財(cái)產(chǎn)，是提升NFT 安全系數(shù)的一種簡(jiǎn)易方式。
技巧二：按時(shí)清除你的代幣總受權(quán)
說(shuō)到管理權(quán)限授予，按時(shí)開展清除是一個(gè)好點(diǎn)子，一樣，客戶通常會(huì)向 NFT 新項(xiàng)目授予開支準(zhǔn)許，便于與他們開展互動(dòng)。在最壞的情形下，這種開支準(zhǔn)許是無(wú)盡信用額度的，因而很有可能會(huì)被網(wǎng)絡(luò)攻擊利用。
喜訊？如今你能應(yīng)用Etherscan的簡(jiǎn)易Token Approvals Checker 專用工具來(lái)清除有風(fēng)險(xiǎn)性的受權(quán)準(zhǔn)許，除此之外也有別的相近的專用工具。
技巧三：留意“Sending ETH”
“假如你在網(wǎng)址上鑄造時(shí)見到此內(nèi)容，請(qǐng)仔細(xì)檢查你的連接，仔細(xì)檢查你的URL，仔細(xì)檢查一切。
由于這很有可能便是一坨*，你被騙?！?br>假如你試著mint一個(gè)最新項(xiàng)目NFT，而且見到“Sending ETH”發(fā)生在你的MetaMask互動(dòng)頁(yè)面，請(qǐng)離去，這是一個(gè)騙術(shù)！
這就是這周稍早 在CreatureToadz 新項(xiàng)目的身上產(chǎn)生的狀況。一名網(wǎng)絡(luò)黑客毀壞了 Discord， 隨后公布了一個(gè)虛報(bào)的智能機(jī)器人公示，并從受害人（覺得自身鑄造了CreatureToadz的人）那邊悄悄搜集了ETH。
技巧四：找尋官方網(wǎng)信息內(nèi)容
不要相信 Discord 智能機(jī)器人的公示，要找尋來(lái)源于項(xiàng)目經(jīng)理、管理人員、論壇版主等官方網(wǎng)工作人員的通信，并跨好幾個(gè)方式（例如Discord、Twitter、小區(qū)探討等）確認(rèn)鑄造公示和別的重要信息。假如某一任意的人發(fā)消息你并討論“即將來(lái)臨的NFT公布”，請(qǐng)立即忽視。
技巧五：鑄造后，一定要注意仿貨
假定一個(gè)深受期望的 NFT 新項(xiàng)目剛售完，但你錯(cuò)過(guò)了鑄造，假如你要個(gè)人收藏這一系列產(chǎn)品的NFT，你能趕來(lái) OpenSea等二級(jí)市場(chǎng)上參加買賣。
而詐騙犯會(huì)利用以上動(dòng)態(tài)性，根據(jù)發(fā)布仿冒的盜用NFT個(gè)人收藏來(lái)開展行騙。
OpenSea 在深度清理這種目錄層面做得非常好，但在這種初期的機(jī)遇對(duì)話框中，你一定要提高警惕。
結(jié)論
我們都是NFT 前端的先行者，這兒不缺刺激性，但也是有許多風(fēng)險(xiǎn)性。遵循以上提醒，并多次查驗(yàn) URL 和合同詳細(xì)地址等內(nèi)容，這將大大的有利于保證你的NFT個(gè)人收藏步驟維持安全性。

熱點(diǎn)：代幣 ETH NFT 數(shù)據(jù) MetaMask