黑客正在探索NFT Discord本周，我們看到了一個(gè)悲劇的例子來(lái)尋找弱點(diǎn)。CreatureToadz的Discord暫時(shí)受到攻擊。
事件發(fā)生時(shí)，黑客借此機(jī)會(huì)發(fā)布了一個(gè)虛假的隱形drop鏈接，這個(gè)鏈接似乎指向一個(gè)NFT 鑄造界面，然后受害者花錢(qián)ETH（他們以為自己在鑄造NFT），事實(shí)上，所有的錢(qián)都直接轉(zhuǎn)移到攻擊者的地址，而不鑄造任何東西NFT。
這很傷人，discord大約45分鐘后，我們剛剛重新控制了它，從這個(gè)騙子那里買(mǎi)了任何東西NFT每個(gè)人都會(huì)得到補(bǔ)償?，F(xiàn)在是凌晨 2 ，他們?cè)谖覀兯臅r(shí)候發(fā)起了攻擊。作為一個(gè)社區(qū)，我們會(huì)變得更強(qiáng)大。
幸運(yùn)的是，CreatureToadz 團(tuán)隊(duì)重新控制 Discord，并補(bǔ)償受影響的參與者。然而，這一事件提醒我們，作為一個(gè)NFT鑄幣者，我們必須保持警惕，事實(shí)上，越來(lái)越多的黑客把我們當(dāng)作目標(biāo)。
對(duì)于今天的帖子，我收集了一些安全鑄造 NFT 技能。總之，這些技能可以幫助你避免或最小化NFT鑄造面臨的安全問(wèn)題。
首先，我不認(rèn)為這是安全鑄造NFT綜合最佳實(shí)踐，因?yàn)槲铱赡苠e(cuò)過(guò)了一些想法。但至少，以下提示可以幫助你。
1
了解常見(jiàn)的NFT騙局
知彼知己，百戰(zhàn)不殆。 -孫子兵法
一般而言，實(shí)現(xiàn) NFT 安全的第一步是熟悉 NFT 用戶(hù)目前面臨的主要騙局可能會(huì)從這些類(lèi)型的伎倆演變而來(lái)。
正如 MyCrypto在其有用的常見(jiàn) 中NFT《騙局》指南指出，攻擊媒體可以包括藝術(shù)家或品牌假裝、虛假商店等。

技能1：使用特殊的鑄造錢(qián)包
假設(shè)你會(huì)用一個(gè)主要的錢(qián)包，你會(huì)把你最好的加密藝術(shù)品放在里面，發(fā)布你的Mirror博客，的大部分博客，處理你的大部分DeFi 活動(dòng)。
在某些情況下，犯罪分子可能會(huì)濫用或破壞用戶(hù)授予這些項(xiàng)目的權(quán)限來(lái)竊取資金。
事實(shí)上，一些網(wǎng)站的目的是在用戶(hù)授予其錢(qián)包訪問(wèn)權(quán)后竊取資金/NFT，所以要小心你連接到的Dapp/網(wǎng)站......”
因此，將鑄造新收藏品的風(fēng)險(xiǎn)隔離到一個(gè)副錢(qián)包中，你只儲(chǔ)存一小部分加密資產(chǎn)來(lái)改善NFT 簡(jiǎn)單的安全方法。
技巧二:定期清理代幣授權(quán)
說(shuō)到授權(quán)，定期清理是個(gè)好主意。同樣，用戶(hù)通常會(huì)去 NFT 項(xiàng)目授予支出批準(zhǔn)，以便與之互動(dòng)。在最糟糕的情況下，這些支出是無(wú)限的，因此可能會(huì)被攻擊者使用。
好消息現(xiàn)在可以用了Etherscan的簡(jiǎn)單Token Approvals Checker除了其他類(lèi)似的工具類(lèi)似的工具來(lái)清理有風(fēng)險(xiǎn)的授權(quán)批準(zhǔn)。
技能3：注意注意Sending ETH”
如果您在網(wǎng)站上鑄造時(shí)看到此內(nèi)容，請(qǐng)仔細(xì)檢查您的鏈接和您的鏈接URL，仔細(xì)檢查一切。因?yàn)檫@可能是一坨，你被騙了。
如果你嘗試mint一個(gè)新項(xiàng)目NFT，并且看到“Sending ETH出現(xiàn)在你的MetaMask互動(dòng)界面，請(qǐng)離開(kāi)，這是騙局！
這是本周早些時(shí)候 CreatureToadz 項(xiàng)目發(fā)生的情況。一名黑客破壞了 Discord，然后從受害者那里發(fā)布了一個(gè)虛假的機(jī)器人公告(認(rèn)為自己是鑄造的CreatureToadz那里偷偷收集的人)ETH。
技能四：尋找官方信息
不要相信 Discord 機(jī)器人公告，尋找項(xiàng)目負(fù)責(zé)人、管理員、版主等官方人員的溝通，跨多個(gè)渠道(如Discord、Twitter、社區(qū)討論等。)確認(rèn)鑄造公告和其他重要信息。如果一個(gè)隨機(jī)的人給你發(fā)私人信件，并談?wù)摷磳⒌絹?lái)NFT請(qǐng)直接無(wú)視發(fā)布。
技巧五:鑄造后請(qǐng)注意假貨
假設(shè)一個(gè)備受期待的 NFT 項(xiàng)目剛賣(mài)完，你錯(cuò)過(guò)了鑄造。如果你想收集這個(gè)系列NFT，你會(huì)趕到 OpenSea二級(jí)市場(chǎng)參與交易。
詐騙者將利用上述動(dòng)態(tài)推出假冒盜版NFT收藏詐騙。
OpenSea 在快速清理這些列表方面做得很好，但在這些早期的機(jī)會(huì)窗口中，你必須保持警惕。
結(jié)論
我們是NFT 前沿先驅(qū)，這里不乏刺激，但也有很多風(fēng)險(xiǎn)。遵循上述提示，并多次檢查 URL 和合約地址等內(nèi)容，這將大大有助于確保你的NFT保持收藏過(guò)程安全。

熱點(diǎn)：代幣 ETH NFT MetaMask 錢(qián)包