注:原文来自bankless,作者是William M. Peaster。
黑客正在探索NFT Discord以寻找弱点,本周,我们看到了一个悲剧例子,当时CreatureToadz的Discord暂时遭到了攻击。 在事件发生期间,黑客利用这个机会发布了一个虚假的“隐形drop”链接,这个链接似乎指向的是一个NFT 铸造界面,然后受害者花费了ETH(他们以为自己在铸造NFT),而实际上所有的钱都直接转到了攻击者的地址,而没有铸造出任何NFT。 幸运的是,CreatureToadz 团队重新控制了 Discord,并将对受影响的参与者进行补偿。然而,这起事件提醒了我们,作为NFT铸币者,我们必须要保持警惕,事实上,越来越多的黑客将我们当成了目标。 对于今天的帖子,我收集了一些安全铸造 NFT 的技巧。总而言之,这些技巧可以帮助你避免或最大程度地减少NFT铸造面临的安全问题。 首先声明,我并不认为这是安全铸造NFT的综合“最佳实践”,因为我可能错过了一些想法。但至少,以下提示可以对你有所帮助。 1、了解常见的NFT骗局 一般而言,实现 NFT 安全性的第一步是熟悉 NFT 用户目前面临的主要骗局,当前和未来的骗局可能会从这些类型的伎俩演变而来。 正如 MyCrypto 在其有用的《常见 NFT骗局》指南中所指出的那样,攻击媒介可以包括艺术家或品牌冒充、虚假店面等。 技巧一:使用专用的铸造钱包 假设你会使用一个主要的钱包,你会在其中存放自己最好的加密艺术品,发布你的Mirror博客,并处理你大部分的DeFi 活动。 在某些情况下,不法分子可能会滥用或破坏用户授予这些项目的权限以窃取资金。 “事实上,有些网站的创建意图是在用户授予其钱包访问权限后窃取资金/NFT警惕黑客,五大技巧助你安全铸造NFT