时间:2022-02-25|浏览:7322
用戶喜愛的交易所
已有账号登陆后会弹出下载
随着NFT市场交易越来越热,许多盗窃事件也开始发生。在中国春节期间,推特用户@larrylawliet.eth 在推特上写道:我刚刚失去了我所有的猿和变种猿,并紧急求助:谁买了它们?请联系我! 据说被盗藏品后来被黑客以10倍左右的价格转售。
虽然黑客以100个以太坊卖掉了他所有的藏品,但总价值只有27个.5万美元(约180万元),但根据收藏的稀缺性和不可复制性,其收藏价值应为1000个以太坊,约270万美元(约1728万元),损失惨重。不要认为只有大鲸鱼才会成为小偷关注的对象,小边的网民也经历了1月份的盗窃。
他把几个月的积蓄80ETH买一只无聊的猿(现股价120)ETH),没想到一眨眼就被偷了,完成了新的生意,可以说完全无能为力。因此,小边认为,有安全财产保护意识和知道如何在波动何在波动的市场中赚钱同样重要,没有人希望他们努力买的东西被无耻的恶棍偷走。本文希望提醒您如何通过12个建议更好地保护您NFTs防止被盗。
1.避免与陌生人交谈,关闭DMs(Direct Messages)
简单明了。不要使用直接信息(DMs)和陌生人说话。Discord和Twitter所有这些都可以让你在公共场合与陌生人互动,并在私人交谈前遇到陌生人。所以为了你的安全和理性,最好关闭它Discord DMs。从个人经验来看,大部分要么是垃圾邮件,要么是骗局。您可以输入相应的信息Discord服务器中的隐私设置很容易关闭Discord DMs,如下所示:
一旦你关闭DMs,只有那些你在Discord只有添加到好友中的用户才能向您发送私人信息。其他人都被封锁了。
2、提防Discord和Twitter虚假铸造网站
因为这些网站太多了,你必须小心你点击的内容。假网站看起来和真正的网站完全一样,但当你试图铸造时,你的钱包安全可能会受到威胁,你的资产可能会被抹去。每一个合法的Discord服务器有一个官方的链接频道(如下所示),你必须在那里使用链接。我甚至不会盲目相信主聊天室共享的链接。
类似地,总是来自项目的官方Twitter链接在账户介绍中获取,如下所示。同时,通过查看粉丝数量和相关推文,警惕虚假推特账户。
永远不要和陌生人分享你的屏幕
屏幕共享在企业界很常见。人们一直在分享屏幕,讨论示范手稿、技术问题或合作。然而,在加密和NFT这个领域是不同的。骗子可以操纵你分享你的秘密来恢复短语,这会损害你的加密钱包,并允许任何人出售你的资产。以下是一个经验丰富的人NFT收集者和交易者在Twitter他在一次不幸的事件中损失了大约250 ETH(约100万美元),因为一个被社会操纵的骗局要求他与骗子共享屏幕。
他认为自己和一个很受欢迎的人在一起NFT项目——BAYC创始人交谈,但事实上,他正在和一群冒充创始人欺骗他的陌生人交谈。这导致了下一点。
小心伪造账户
骗子经常通过模仿有影响力的人来获得信任,让你做一些你永远不会做的事情。如果你读了上面发布的推特帖子,你就会意识到社交骗子的欺骗能力。如果你没有意识到和警惕,你可能会措手不及。我是几个受欢迎的人NFT项目服务器Discord版主/管理员。人们甚至试图假装我欺骗无辜的人。这里有一个例子,骗子把自己伪造成创作者,给人发私人信息(DMs)欺骗他们。
永远不要落入这样的陷阱。没有人会因为不和谐的信息给你2.5万美元。如果一件事太好而不真实,那就不应该是真的。
5.永远不要和任何人分享你的恢复短语(Recovery Phrase)
这听起来很简单,但人们总是在兴奋或无知中犯错误。人们经常忽视它Metamask钱包上的描述清楚地指出,你不能与任何人分享你的恢复短语。分享你的秘密恢复短语就像分享你的信用卡号码和CVV。即使是网站的客户支持,也不要与任何人分享。
通常,人们会在电脑上的电子邮件或记事本中存储恢复短语。毕竟,我们热爱一切数字产品,甚至是存储设备。但在你的电脑或电子邮件遭到黑客攻击的罕见事件中,你的秘密短语也会被泄露,从而危及你的钱包。所以,应该把你的恢复短语写在一张纸或笔记本上,并确保没有其他人可以使用它。
把你的钱包放在一个系统上,你不必浏览其他网站
网络安全对加密钱包安全和资产安全至关重要。我没有在手机上安装钱包,因为我们经常在手机上冲浪和点击太多链接。WhatsApp、Telegram、Discord或者在任何其他社交媒体平台上发送链接,我们都立即打开它。这可能是一个恶意的链接,可能会损坏你的钱包。
不要在电脑上安装非法或不可靠的软件。它包括盗版游戏、洪流、色情或任何其他不安全的网站。此外,不要让你的父母、亲戚、朋友和孩子使用你的钱包电脑。他们可能会打开或单击不应该打开的链接。
一般来说,避免这一切最简单的方法就是保持警惕NFT和加密相关的工作使用单独的系统。避免在钱包所在的系统上使用社交媒体和其他浏览活动。
7.仔细检查电子邮件中的链接和链接OpenSea提供的通知或者服务
OpenSea当你收到报价时,市场交易所通常会发送电子邮件通知。骗子利用这些漏洞在这些热门市场上发送虚假链接。以下是一篇推特帖子,详细介绍了其中一个骗局。
和任何其他网络欺诈一样,在电子邮件中始终要小心链接。检查发件人的电子邮件是一个很好的方法。任何合法的市场都不会通过@gmail或Hotmail地址发送电子邮件。如果任何东西看起来可疑,它很可能是可疑的,你必须小心你打开的链接。记住,不要在任何地方输入种子短语(Seed Phrase) 或恢复密钥。从来没有必要。
骗子通常会为一个受欢迎的收藏制作相同的复制品,并引诱你购买它们。所以在购买任何东西之前,请确认你购买了真正的收藏品。
小心随机出现Discord服务器公告
Discord服务器最近经常被黑客攻击。骗子可以控制服务器,因为有管理员角色的用户受到威胁。然后,他们宣布拥有隐形造币厂或特殊限量版造币厂。在这种情况下,人们通常会过于兴奋,让自己的情绪占据主导地位。就连我最近也被称为鬼星系discord黑客攻击。这种事情现在发生并不少见。
如果你看到一个意想不到的措辞和奇怪的语调声明,在做出任何决定之前要怀疑你周围的人。不要仓促做出决定,检查Discord相应的服务器或项目Twitter账户上有更多信息。保护资产安全是你的责任。
9.使用硬件钱包,特别是贵重资产
首先,不要加密你所有的加密NFT所有的资产都放在一个钱包里。把所有的鸡蛋都放在篮子里是非常危险的,因为一个错误可能会造成巨大的损失。维护不同的钱包并在硬件钱包中保存有价值的资产总是一个好主意。虽然硬件钱包可能不会让你避免我之前描述的一些社会骗局,但它是存储私钥最安全的方式,因为它们不容易被病毒感染。
另外,一笔交易需要多次签名才能获得批准,所以误差要低得多。目前小编用的硬件钱包最多Ledger和Trezor。您可以根据自己的情况购买合适的硬件钱包,但请注意,您必须到获得官方认证的买家或商店购买,以防遇到做过手脚的人。
假铸造项目太多了,名字看起来很可信。请确保在信任任何项目及其网站之前检查以下信息:
1)该项目在Twitter有真正的粉丝吗?2)如果他们有很多追随者,人们会参与他们的帖子吗?如今,很容易用机器人或假账户购买粉丝。3)访问他们Discord服务器,注意主聊天的参与。4)与团队成员交谈,更多地了解他们和他们的愿景。
最近成功推出$ENS和$SOS骗子代币后会模拟MetaMask使用蜂蜜罐(即智能合同)的治理代币允许您购买代币,但不允许您兑现或出售投资。这是一的推特帖子。