主页 > imtoken安卓版下载 > 「imtoken闪退」黑客开始瞄准NFT,这份NFT防盗入门指南请收好

「imtoken闪退」黑客开始瞄准NFT,这份NFT防盗入门指南请收好

imtoken官网下载 imtoken安卓版下载 2022-05-23 19:46

文章转载消息来源:NFTGO

原始标题:“ NFT反盗窃指南:如何保护资产安全?”

作为NFT用户的数量,交易量和市场价值继续上升,诸如渔民等非法因素,黑客也开始针对这个市场,进一步威胁了NFT生态的安全性。

区块链安全和数据分析公司Peckshield撰写的表格表明,在捕鱼袭击中,254个NFTS的总价值约为170万美元。被盗的事件是诱导捕鱼网站诱使造币厂的典型案例,以获取用户NFT操作权;一个名为Moonmannft的项目,该项目以Free Mint的名称偷走了近400 nft … [[[[[[[[[[[[[[[[

\’\’12\’\’\’\’\’)))))))了NFT资产通过诱导薄荷和捕鱼攻击。随着当前的技术开发,NFT投资者和收藏家MUSt了解及时保护资产的最新方法。

NFT安全存储基础知识

请记住:

  • 123]您的NFT不存储在计算机或移动设备上,而是一个分散的空间,例如IPFS或ARWEAVE。

使用私钥,可以完全访问区块链 /您的资产。 Shamir私有密钥细分方案可以为笔记提供次要保护。

1.您的NFT存储在哪里?

NFT不存储在冷钱包,PC或热钱包中。NFT是位于以太坊区块链上的一个令牌,它由世界上2400多个操作网络节点携带。NFT由完全分散的系统支持。它可以确保NFT生态的正常运作并验证在线交易。当您进行NFT交易时,实际活动是更改NFT的地址。

2.在哪里您的图片,动画和音乐?

NFT的URI(统一资源标识符)标记了图片的位置。NFT通常位于IPFS或ARWEAVE和其他分散的存储空间中。在Web2中,还有类似AWS的集中记忆。

3.钱包

钱包是一种存储私钥的软件,可以支持交易活动。两种类型的钱包:热钱包(软件钱包)和冷钱包(硬件钱包)。

热钱包(软件钱包):可以在通用设备上运行的软件可以连接到Web3。您只需要单击鼠标即可接收资产。

冷钱包(硬件钱包):专用于可以连接到Web3并接收资产的硬件设备。它和热钱包之间的主要区别在于,冷钱包的帮助从未连接到互联网。如果有必要进行交易,则必须由Physica批准l表示(例如触摸屏)。

选择合适的钱包后,您需要了解其功能:

首先,热钱包 /冷钱包会要求您创建一个密码,这在特定设备中是唯一的。只有当您知道密码时,您才能访问钱包。

您可以自由地分享钱包的公共地址。此地址与Web3的电子邮件地址没有什么不同。如果您知道自己的地址,任何人都可以向您发送NFT。这也诞生了新的黑客载体。黑客将NFT发送给人。当人们与NFT互动(例如将其发送给另一个钱包或出售)时,黑客将窃取钱包中的钱包中的资产。请记住,不要打开奇怪的NFT!此外,人们还使用流氓签名或批准来获取您的IP地址。

钓鱼电子邮件也是欺诈的常见方法。电子邮件的目的是引诱您将钱包连接到虚假网站,以便黑客可以使用资产。因此,不要单击奇怪的链接!确保不时检查网站名称。目前,黑客攻击的方法相对单身,只要它们忽略它们,才能从公共地址和电子邮件开始。

您必须保留私钥。这是访问您的公共地址的密码。私钥的功能是:

(1)移动NFT地址。

(2)签署合同,以证明您拥有自己拥有的私钥(类似于验证您拥有公共地址)。

  • 公共地址和私钥之间的最大区别是,您永远无法向任何人透露您的私钥。否则,他们可以将您的私钥导入钱包并窃取您的所有资产。
  • 澄清了私钥和公共地址的概念,让我们看一下帮助词。音符通常由12、18或24个单词组成,用于检索钱包。如果您失去了私人KE是的,您可以使用一个新的创建一个新的。像私钥一样,第二人物永远不会知道笔记,也不能将其存储在电子存储设备或服务提供商中(例如Google Drive,iCloud,专辑,手机签名和复制)。理想的方法是物理存储,例如在纸上写作。有些人还使用铁产品来存储帮助单词,因为它更多的是火。其他方法(例如密码)也可以提高钱包安全性。密码是一串符号或单词,将其与注释结合使用,以根据原始钱包创建新钱包。例如,如果您想根据原始钱包创建一个新钱包,只需输入:
  • 辅助词+“ nftgo”

  • 帮助单词+任何数字

助手单词+任意字母

助手单词+任何短语

上述格式可以创建带有不同私钥的新钱包,但密码的功能仅是适用于冷钱包。

4.添加第二层保护

购买冷钱包是提高安全性的有效方法。Trezor,Ledger和Keystone是几个最受欢迎的硬件钱包,但具有自己的优势和缺陷。每个冷钱包都有自己的特征。例如,Keystone使用QR码进行数据传输,以避免通过USB接口或蓝牙传播到硬件钱包的特洛伊木马病毒的风险。这也是第一个支持ENS(以太坊名称服务)的硬件钱包,消除了检查原始地址的麻烦。本质此外,用户可以使用NFT自定义其4英寸屏幕。

我们以Keystone为例。

(1)从官方网站购买Keystone钱包。

(2)安装Keystone套件。

(3)启动Keystone。

(4)设置钱包的销钉 – 该设备独有的密码。

(5)如果使用by企业,建议使用Shamir私有密钥细分方案,将两组辅助单词分为3组,或将3组单词分为5组。您可以将这三组小组转动。私钥存储在不同的地方。如果您有3个Shamir备份并丢失了其中2个,则仍然可以使用剩余的3个备份来恢复钱包。

我们以BAYC为例,以查看使用NFT硬件钱包的使用。在Keystone中,用户可以使用MicroSD卡中上传的ABI数据文件快速确认地址的真实性。蓝色字体的“董事会猿”将出现在地址旁边。ACHTCLUB”还需要确认交易是否涉及任何恶意行为,以免与骗子或黑客签名。

避免NFT欺诈方法

1.请确保钱包

加密/ NFT黑客攻击是用户的访问非官方网站。这些网站大多数都是为了欺骗而建立的,看起来与官方网站非常相似。不要从Google Play下载Web3应用程序,可能不会从原始频道获得。您可以参考以下建议以识别官方网站: (1)遵循网站栏。只需单击以https://开头的URL(不要单击http://!),“ s”代表“安全性”,表明网站的数据已加密并可以防止黑客攻击。

(2)检查域名。黑客最受欢迎的技巧是创建一个小屋网站。域名与真实网站非常相似。只有双击才能感知到差异。例如,https://wobble.com的模仿版本可以是https://w0oble.com。记住域名的所有字母。

(3)注意拼写错误。大多数错误的网站很粗糙,Ru棚,拼写,发音,案例和语法会犯错误。

2.仅浏览官方渠道,官方Twitter和官方链接

如前所述,您只能相信官方网站,Twitter帐户和不和谐。您可以参考以下建议以验证:

(1)检查帐户活动。

(2)检查粉丝的数量。

(3)检查帐户的历史记录。

(4)检查评论和参与。

3.不要与任何人共享登录凭证或私钥

加密圈中有一个俗语:“无钥匙是没有货币的货币,货币的钥匙被整合为一个“”。一旦您的私钥或帮助单词共享,该帐户将永远不再属于您。最好的方法是防止其他人获得私钥。

[

[ [

4.购买前验证NFT

在NFT中生态系统,尽职调查总是非常重要。在购买或铸造NFT之前,有必要检查参与该项目的团队的声誉,社区中的有机互动以及项目的观点。

5. Usemultiple Casting NFT

这些钱包是由硬币所需的汽油量创建和投资的。硬币完成后,将铸造的NFT发送到另一个钱包,其角色是存储NFT。这降低了主钱包的风险以及与攻击网站的互动。您可以创建多个燃烧器钱包,一旦找到漏洞,请立即将其丢弃。

6.仔细单击奇怪帐户的链接

黑客的常见骗局是由奇怪的不和谐帐户或冷电子邮件发送的。确保将电报,不和谐和邮件设置为未接收strang的消息E帐户或非官方地址。还要提防假装是所有者或官方DM的用户。

7.检查令牌批准&拒绝未使用的令牌

人们每天都与不同的协议和链接进行互动,并根据智能合约提供信息。其访问权利和许可证。审查和撤销访问权限访问权限很重要。https://revoke.cash/网站可以帮助您正确取消访问权限。

8.下一步之前,请仔细阅读并验证智能合约的交易条款 在确认交易之前,请务必在其中阅读其中的每一个智能合同仔细。细节。许多黑客使用智能合约获取许可证以随意获取钱包中的资金。您必须仔细阅读,以确保合同中的细节不会构成威胁或没有漏洞。 9.遵循新闻和UNDEr standing新漏洞 结论 人们对NFT市场越来越感兴趣,并且犯罪分子也潜伏。使用技巧来窃取收藏家和投资者的工作和资金。请确保您的宝贵资产,钱包和资金不会落入黑客手中。