注: 原文は、William M. Peaster 著の Bankless からのものです。
注: 原文は、William M. Peaster 著の Bankless からのものです。
ハッカーはNFT Discordの弱点を調査しており、今週、CreatureToadzのDiscordが一時的に侵害されたという悲劇的な例が見られました。
事件中、ハッカーはこの機会を利用して、NFT鋳造インターフェイスを指しているように見える偽の「ステルスドロップ」リンクを投稿し、被害者はETHを(NFTを鋳造していると思って)使いましたが、実際にはそのお金はすべて攻撃者の手に直接送られました。 NFTを鋳造せずにアドレスを取得します。
幸いなことに、CreatureToadz チームは Discord の制御を取り戻し、影響を受けた参加者に補償を行う予定です。しかし、この事件は、NFT ミンターとして私たちが常に警戒しなければならないことを思い出させ、実際、ますます多くのハッカーが私たちをターゲットにしています。
今日の投稿では、NFTを安全に鋳造するためのヒントをいくつか集めました。全体として、これらのヒントは、NFT ミントが直面するセキュリティの問題を回避または最小限に抑えるのに役立ちます。
1
一般的な NFT 詐欺について学ぶ
一般的に、NFTセキュリティへの最初のステップは、NFTユーザーが現在直面している主な詐欺に慣れることであり、現在および将来の詐欺はこれらのタイプのトリックから進化する可能性があります。
副題
ヒント 1: 専用のミントウォレットを使用する
場合によっては、犯罪者が資金を盗むためにユーザーがこれらのアイテムに付与した権限を悪用したり妨害したりする可能性があります。
場合によっては、犯罪者が資金を盗むためにユーザーがこれらのアイテムに付与した権限を悪用したり妨害したりする可能性があります。
「実際、一部のサイトは、ユーザーがウォレットへのアクセスを許可した後、資金/NFTを盗むことを目的として作成されています😱。そのため、どのDapp/サイトに接続するか注意してください…」
ヒント 2: トークン認証を定期的にクリーンアップする
ヒント 2: トークン認証を定期的にクリーンアップする
許可の付与と言えば、定期的なクリーンアップも良い考えです。また、ユーザーは NFT アイテムと対話するために、NFT アイテムに支出の承認を与えることがよくあります。最悪の場合、これらの支出の承認は無制限であるため、攻撃者によって悪用される可能性があります。
「サイトでミントを作成しているときにこれが表示された場合は、リンク、URL、すべてを再確認してください。
ヒント 3: 「ETH の送金」に注意する
「サイトでミントを作成しているときにこれが表示された場合は、リンク、URL、すべてを再確認してください。
新しいプロジェクト NFT を鋳造しようとして、メタマスク インターフェイスに「ETH を送信中」と表示された場合は、立ち去ってください。それは詐欺です。
副題
ヒント 4: 公式情報を見つける
副題
ヒント 5: キャスト後は偽物に注意してください
非常に期待されていたNFTアイテムが売り切れて鋳造を逃した場合、このシリーズのNFTを集めたい場合は、OpenSeaなどの二次市場に急いで取引に参加することになります。
詐欺師は上記の力学を利用して、偽の海賊版NFTコレクションを立ち上げて詐欺を行います。
私たちはNFTフロンティアの先駆者であり、ここには興奮が足りないわけではありませんが、多くのリスクも伴います。上記のヒントに従い、URL や契約アドレスなどを再確認することは、NFT 収集プロセスの安全性を確保するのに大いに役立ちます。
2
結論は
私たちはNFTフロンティアの先駆者であり、ここには興奮が足りないわけではありませんが、多くのリスクも伴います。上記のヒントに従い、URL や契約アドレスなどを再確認することは、NFT 収集プロセスの安全性を確保するのに大いに役立ちます。
この記事は Yuan Universe の Tao からのものであり、許可を得て転載しています。
