愚人节,周杰伦的NFT是如何被黑客盗走的?
在此前的几篇文章里,我们已指出,目前NFT的风险可大致分为两类:
一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);
二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。
除此之外,我们还需要防范各类诈骗手段:
比如骗子会通过 Discord 私信你诈骗网站链接,或者是发送假的交易链接,诱导你去点击。除此之外,骗子会通过各种手段诱导用户将私钥或助记词发送给自己,因此一定要保护好自己的私钥和助记词。
除了警惕NFT炒作之外,还需要防范各类NFT骗局套路,最近一年与NFT有关的诈骗数量和范围也呈现出现爆炸性增长,大家还需要多加防范。
①
一定要注意假网站,特别是钓鱼网站。不要轻易授权!不要轻易授权!不要轻易授权!
不要泄露私钥或助记词
保护好自己的私钥与助记词,不要泄露。一旦泄露,你的数字资产很可能就已处于风险之中。
③
及时取消钱包授权
如果你已经在诈骗网站授权钱包,可以及时前往以下两个地址检查钱包授权情况并及时取消:
https://etherscan.io/tokenapprovalchecker
https://revoke.cash/
1 你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?
2 暴富的天堂?超200亿美元交易额背后还有肆意生长的洗钱、诈骗、盗窃、炒作……
3 扑克NFT、乒乓球NFT、计算器NFT......如何警惕那些炒作过度的NFT?
4 币圈“人气王”NFT,今天盘点这位“当红妖星”的“出道简史”以及安全问题
媒体矩阵
新浪微博
weibo.com/u/6566884467
百家号
http://mtw.so/5xn0jG
头条号
http://mtw.so/5N5Oyd
搜狐号
http://mtw.so/6o0u4A
知乎
http://mtw.so/5ULxuQ
B站
https://space.bilibili.com/2093257939
↙点击阅读全文
立刻直达官网