我们都知道 NFT 他是什么,但你知道它们并不像大多数人想象的那么安全。NFT 市场正在快速增长,每天甚至每分钟都达到新的高度,艺术、音乐、体育和其他爱好者以新的想法进入该领域。尽管 NFT 与区块链账本一起工作,但这个生态系统仍然很新鲜,并且有许多威胁可能会破坏你的体验。
仅在新的 2022 年,全球 NFT 销售额才超过40 亿美元。除了这个生态系统的发展,它还增加了空投数量。例如,谷歌搜索“ NFT 骗局”几个星期以来一直居高不下。虽然有些人(持有者和市场所有者)更精通技术,但其他人不知道如何保护他们的代币以及在这个充满挑战的市场中应该考虑什么。
我们撰写了本文章,以帮助您了解更多关于 NFT 的安全性、其工作原理、在没有适当保护的情况下您的代币会发生什么情况,以及显示您需要考虑的确切步骤以确保您的 NFT 不会被黑客入侵。让我们开始吧!
NFT 有多安全?
NFT 是安全的,但威胁总是在寻找新的方法来窃取物理或数字的东西,这已经不是什么秘密了。尽管 NFT 市场仍处于发展阶段,但其巨大的知名度、大量的代币成本以及快速增长为黑客开辟了独特的收入来源。这是因为代币不是前瞻性的东西;他们已经在游戏中并在运动中。
今年 3 月,有几个 Nifty Gateway NFT 帐户受到威胁。他们从用户账户中转移已经购买的 NFT,并购买新的代币以使用自己的卡进行转移。即使这些用户的钱已经被退回,该平台也无法退回丢失的 NFT,因为黑客已经将它们卖给了不同平台上的其他 NFT 持有者。这是因为 Nifty Gateway 包含代币的私钥,它们在转移后不会被收回。
此外,通过电子邮件进行的加密邮件也是黑客的一种流行方式。Coinbase 的用户承认,他们收到了大量电子邮件骗局,该骗局被发送以破坏用户帐户的数据。黑客强迫用户打开(凭据窃取)附件并显示登录名和密码以验证他们的帐户。如果游行成功,黑客会破坏他们的 Coinbase 登录凭据并最终访问该帐户。但是,Coinbase 提供的多因素身份验证可以挽救这种情况。
在各种 NFT 平台上拥有帐户的用户可能会发生与 Coinbase 相同的情况。黑客发送电子邮件以从帐户中窃取用户数据和/或植入恶意软件。例如,最流行的 NFT 攻击是远程访问木马。这种方法允许攻击者完全远程控制用户的机器。这也使他们能够窃取其他数据和击键以及许多其他机会。
区块链安全如何运作?
区块链技术通过分散的数据保护系统为网络安全领域开辟了一条新途径。目标是保护个人和组织的敏感数据免受黑客或各种第三方的恶意攻击。区块链安全机会可以通过去中心化技术、安全区块、私有和公共区块链以及智能合约来实现。让我们看看它是如何工作的:
去中心化技术
区块链网络允许用户将他们的敏感信息保存在一个分散的系统中,该系统后来用于更有效的数据加密。这种去中心化系统的工作原理是确保一个人无法控制另一个身份或信息。因此,黑客会发现攻击一个人的敏感数据很难成功;他们将需要同时攻击超过 51% 的系统。
安全块
区块链将所有数据保存在整个网络中的特定块中。因此,当每笔交易发生时,一个区块都会保存一个密码转换和一个时间戳。这种双重性允许用户在他们的身份被泄露的情况下保持确认。
智能合约
在 NFT 领域更为人所知的是,智能合约是自动执行的,不涉及人工或机器协助。由于信息不能透明,这项技术增强了企业的信心。虽然智能合约用于 NFT 和密货币,但还有许多其他领域可以使用智能合约来管理身份。
私有和公共区块链
在谈论私有区块链数据库时,公司能够在不使用第三方的情况下轻松地相互连接。然而,在公共区块链中,放置在网络上的信息可供任何想要使用它或只是看一看的相关方使用。无论是私有区块链还是公共区块链,都可以保护数据不受任何更改,因为它们是透明且安全的。
如何安全存储 NFT?
软件钱包
软件钱包可能是投资者和代币持有者存储其 NFT 的最受欢迎的选择。但是,它们只有中等安全性,这对于数字钱包来说是非常典型的。它们通常由加密、密码以及 12-24 字的种子短语来保护令牌。
软件钱包带来的最大问题是它们只允许通过浏览器或云服务进行访问。与其他选项相比,软件钱包的安全级别可能最低。即使有了这些信息,您也可以将 NFT 存储在其中,但最好是短时间。
星际文件IPFS系统
星际文件系统(简称 IPFS)通过将 NFT 资产存储在链下来确保安全性。这已被证明可以降低黑客攻击和网络攻击的风险。除了将 NFT 存储在链下之外,IPFS 还使用内容标识符 (CID)。这表示连接到您的令牌的一段数据。该技术增加了另一层保护,因为不会使用易于访问的 URL 来获取 NFT。
今天,IPFS 可以称为存储 NFT 的最安全选项之一,因为 CID 数据哈希将仅存储在您的计算机上。当需要来自 IPFS 的数据时,节点会在 NFT 和本地数据存储中寻找相同的数据哈希。即使它是最安全的方法之一,它仍然可以被黑客入侵。
冷库硬件钱包
因其高度的安全性而享誉全球,这可能是当今存储 NFT 的最佳选择。这是因为数据是离线存储的。更重要的是,您的所有信息都受密码保护,这有助于增加另一层安全性。
这些钱包还具有许多不同的功能,可为用户提供更好的功能。用户最喜欢的功能之一是有机会在设备丢失或被盗的情况下恢复设备信息。您还可以通过设备的移动连接将冷藏钱包用作热钱包。因此,它使您可以更轻松地管理数据并使交易具有相同的高安全级别。
NFT 的法律风险
在购买之前验证卖方实际上是 NFT 的所有者是至关重要的。这是因为已经有卖家复制艺术品或出售 NFT 照片的先例。因此,您可能只会获得仅使用这些代币的合法权利,而不是获得知识产权。
值得注意的是,如果 NFT 代表受监管投资的属性,虽然目前不受政府监管,但所有者可能同时受到国家和国际义务的监管。这就是为什么可能要求代币持有者证明该资产是不可替代的。否则,这些代币可能被视为代币或加密货币,因此可能适用于金融法规。
NFT 市场安全
市场并不总能保证 NFT 的安全性。由于所有 NFT 市场都基于区块链技术,人们认为它们必须是去中心化的。然而,OpenSea 存在很大争议,它是当今最大、最受欢迎的 NFT 市场之一。去年,价值 220 万美元的代币从该市场被盗。
OpenSea 作为对攻击的回应,冻结了所有这些物品并停止了完整的交易。这种行为成为用户质疑市场去中心化的先例,许多客户认为这与整个加密理念相矛盾。
另一个与一些 NFT 市场中心化性质有关的问题,这意味着发生的交易记录在由 NFT 市场监管的链下数据库中。例如,Nifty 就是这种情况的一个很好的例子。通常,中心化市场总是将代币的私钥存储在自己的平台上。因此,黑客能够非常迅速地窃取所有这些数字资产。在此处查看如何创建自己的NFT 市场。
智能合约漏洞
当今市场存在高度的智能合约 NFT 安全风险,因为所有权并不总是清楚地写明,因此卖方可能会失去资产。当 NFT 项目不遵循正确的智能合约安全指南和/或未能通过定期审计时,攻击者将有很大的机会利用甚至是轻微的漏洞来窃取用户令牌。在过去几个月中,发生在智能合约上的攻击显着增加。这主要是因为毫无准备的劣质项目试图尽快进入市场。
与被盗 NFT 相关的关键问题之一是利用已经受到重入攻击的智能合约。该黑客的方法试图影响以太坊合约的回退功能。因此,它们执行其他功能无法执行的事务。
用于 NFT 的 Discord 黑客攻击
Discord 帮助服务正常工作。该应用程序允许用户设置名为服务器的聊天室,用户只能通过邀请链接进入。然后可以将每台服务器分解为“通道”,这些“通道”代表了用于就多个主题进行公开讨论的小空间。此外,频道以文本和语音形式提供,改进和简化了使用。
如果你想将 Discord 用于 NFT,首先要做的是确保你是 Discord 服务器的所有者。即使您不是制作服务器的人,您也需要要求创建者将所有权交给您。如果出现问题,这将帮助您采取适当的措施。接下来,您应该考虑有权访问的人,并且您应该最信任他们。他们将是主持人,他们应该涵盖所有时区。
Discord 帐户也很有可能受到攻击。黑客最流行的方法是使用提供对帐户登录数据的访问权限的 bot 令牌。几年后,黑客也学会了如何克服双重身份验证和从不和谐账户中窃取信息。
即使双重身份验证被认为提供了高安全级别并被 Google 使用,黑客仍然可以通过以下方式攻击您的 Discord 帐户:
黑客的目标通常是努力学习自己的手段到服务器和重点成员所在位置的船员。黑客冒充关键成员,促使 Discord 禁止他们。一旦达到禁令,黑客就会冒充 MOD 到达被禁止的船员。然后黑客要求该成员表明他们的清白。最后一步是询问显示他们的检查方面,允许黑客获取诈骗者想要的所有数据并完全控制目标帐户。
既然您现在知道黑客攻击您的 Discord 帐户的主要方式,那么让我们了解什么可以表明这些是黑客以及如何保护您的帐户免受黑客攻击。请记住以下几点:
不要相信来自 Discord 的包含链接的 DM;Discord 从不要求用户在任何地方连接他们的钱包;不要在 Discord 上说任何人你的助记词;切勿共享团队查看器或屏幕。
如果您担心安全性并注意到异常情况 - 最好与 Discord 支持聊天联系以获得答案。
关于如何保护你的 NFT 的 6 条提示
永远不要告诉任何人你短语
最好将您的助记词视为您的卡片 CVV 代码。即使黑客没有包含足够的信息,这句话也将成为访问存储在您的数字钱包中的所有代币的关键。我们强烈建议您像使用带有一大笔钱的实体钱包一样保护它。只要您保持种子短语的安全并记住它,您将始终能够访问与该钱包和短语相关的所有令牌。因此,无论谁问过你——答案是否定的。
使用所有可用的安全措施
确保您的 NFT 不会被黑客入侵或至少降低威胁风险的最佳且经过实践验证的方法之一是不回避安全措施。此外,我们建议您尽可能使用所有可用的安全措施。
不要与陌生人交谈并关闭您的 DM
无忧无虑的直接方式。避免与陌生人进行任何对话,无论是通过电子邮件 Discord 还是通过直接消息的任何其他人。例如,Discord 和 Twitter 允许用户首先公开与陌生人交谈并在进行私人交谈之前结识。为了加强您的数据保护,我们建议您关闭 Discord 直接消息。
永远不要共享您的屏幕
屏幕共享是黑客窃取您的代币的一种非常标准的方式。尽管现在人们正在与所有人共享屏幕,无论是工作还是私人谈话,但在谈论 NFT 时,它可能会让你面临失去资产的风险。这是因为黑客可以很容易地操纵你分享你的秘密恢复短语,这可能会破坏你的钱包或只是用它来窃取资产。
将您的钱包保存在您不用于其他目的的系统上
网络安全对于保证您的代币安全至关重要。有经验的用户不会在手机上下载钱包,因为我们都倾向于使用移动设备浏览和点击太多链接。保护您的代币的另一个好方法是将钱包存储在您不用于链接、消息或浏览其他网站的系统上。
始终仔细检查电子邮件链接和 OpenSea 优惠
尽管 OpenSea 等各种市场通常会在您收到报价或购买商品时发送不同的电子邮件通知。诈骗者喜欢通过代表市场本身来冒充这些电子邮件,并可能要求您打开链接或执行一些会危及资产安全的事情。因此,最好仔细检查电子邮件,如果您发现一些奇怪的东西,请首先联系市场支持团队。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.