НАВИГАЦИЯ
Подпишитесь на наши аккаунты в instagram и telegram
Три типа взломов и как защитить свои NFT
После того как вы собрали свою коллекцию NFT, очень важно обеспечить их безопасность. Понятно, что никто не хочет быть взломанным. Так как же вы можете предотвратить это? На этой неделе мы проанализируем три распространенных взлома и способы их предотвращения.
1. Взлом Discord
Представьте, что вы зависаете в Discord нового и захватывающего проекта NFT, когда вы видите срочное сообщение от администратора, объявляющее о неожиданном минте.
Ничего себе, правда!?
Вы спешите отправить свои с трудом заработанные eth, но обнаруживаете, что аккаунт администратора был взломан, а минт - фальшивый. Добро пожаловать в новую волну взломов Discord.
Этот вид атак становится все более распространенным. За последние дни пострадали CryptoMories и Rare Bears. Защититься от взлома Discord может быть сложно, потому что хакеры часто действуют быстро и банят других администраторов, которые могли бы предупредить сообщество о мошенничестве.
Лучшая защита - скептически относиться к любым ранее не объявленным неожиданным минтам.
Ничего себе, правда!?
Вы спешите отправить свои с трудом заработанные eth, но обнаруживаете, что аккаунт администратора был взломан, а минт - фальшивый. Добро пожаловать в новую волну взломов Discord.
Этот вид атак становится все более распространенным. За последние дни пострадали CryptoMories и Rare Bears. Защититься от взлома Discord может быть сложно, потому что хакеры часто действуют быстро и банят других администраторов, которые могли бы предупредить сообщество о мошенничестве.
Лучшая защита - скептически относиться к любым ранее не объявленным неожиданным минтам.
При взломе Discord взломанный администратор размещает ссылку на поддельный минтер.
2. Фишинговые веб-сайты
На этот раз вы зависаете в Twitter, гордо демонстрируя свой Bored Ape Yacht Club NFT, когда получаете сообщение с обещанием анимировать ваш NFT.
Очень круто! Когда вы заходите на сайт, он предлагает вам подключить кошелек и совершить транзакцию. Вы соглашаетесь, и ваши BAYC исчезают навсегда. На этой неделе член яхт-клуба Bored Ape попался на эту аферу и потерял 3 обезьяны ($900K).
Чтобы защититься от этого типа взлома, важно помнить, что любая транзакция, которую вы подписываете или отправляете на сайте, потенциально может взаимодействовать со смарт-контрактом вашего NFT. Это происходит потому, что смарт-контракты живут на блокчейне, и любой веб-сайт может взаимодействовать с контрактами.
Поэтому лучшая защита - остерегаться совершать транзакции на сайтах, которым вы не доверяете на 100%.
Да, и кстати, если кто-то предлагает создать анимированную версию вашего BAYC, то ему не нужно, чтобы вы отправляли транзакцию на блокчейн. Вот почему в старом меме "щелкните правой кнопкой мыши, сохранить как" есть доля правды.
Очень круто! Когда вы заходите на сайт, он предлагает вам подключить кошелек и совершить транзакцию. Вы соглашаетесь, и ваши BAYC исчезают навсегда. На этой неделе член яхт-клуба Bored Ape попался на эту аферу и потерял 3 обезьяны ($900K).
Чтобы защититься от этого типа взлома, важно помнить, что любая транзакция, которую вы подписываете или отправляете на сайте, потенциально может взаимодействовать со смарт-контрактом вашего NFT. Это происходит потому, что смарт-контракты живут на блокчейне, и любой веб-сайт может взаимодействовать с контрактами.
Поэтому лучшая защита - остерегаться совершать транзакции на сайтах, которым вы не доверяете на 100%.
Да, и кстати, если кто-то предлагает создать анимированную версию вашего BAYC, то ему не нужно, чтобы вы отправляли транзакцию на блокчейн. Вот почему в старом меме "щелкните правой кнопкой мыши, сохранить как" есть доля правды.
Фишинговый сайт запросит разрешение на перевод (т.е. кражу) ваших NFT.
3. Компрометация MetaMask
Третий вид атак более изощренный, чем два других, и доказано, что он работает против технически подкованных пользователей криптовалют. Фактически, на этой неделе один из известных криптовалютных венчурных фондов стал жертвой и потерял NFT на сумму более $1,7 млн.
Взлом начинается с фишингового письма или сообщения, указывающего на то, что выглядит как очень интересный общий Google Doc. Когда пользователь нажимает на ссылку, его компьютер невольно заражается вредоносным ПО, которое компрометирует его MetaMask. После замены MetaMask пользователя на вредоносную версию хакер получает доступ к seed-фразе кошелька и может подделать транзакции.
Для защиты от этой атаки, помимо отказа от перехода по ссылкам, важно периодически проверять, не была ли ваша MetaMask заменена на вредоносную версию.
Для этого в Chrome нажмите Window -> Extensions и убедитесь, что "Developer Mode" выключен.
Взлом начинается с фишингового письма или сообщения, указывающего на то, что выглядит как очень интересный общий Google Doc. Когда пользователь нажимает на ссылку, его компьютер невольно заражается вредоносным ПО, которое компрометирует его MetaMask. После замены MetaMask пользователя на вредоносную версию хакер получает доступ к seed-фразе кошелька и может подделать транзакции.
Для защиты от этой атаки, помимо отказа от перехода по ссылкам, важно периодически проверять, не была ли ваша MetaMask заменена на вредоносную версию.
Для этого в Chrome нажмите Window -> Extensions и убедитесь, что "Developer Mode" выключен.
Ссылка
Покупка биткоина или других криптовалют может быть интересным способом изучить новые экспериментальные инвестиции. Но также верно и то, что любые инвестиции в криптовалюту должны иметь предупреждающую этикетку, как сигареты: «Этот продукт может нанести вред здоровью ваших финансов. Никогда не покупайте больше, чем вы можете позволить себе потерять».
Стоимость Биткоина - первой и самой популярной криптовалюты в мире - выросла с 3237 долларов в декабре 2018 года и сейчас бьет новые рекорды. Как и все криптовалюты, биткоин является экспериментальным и подвержен гораздо большей волатильности, чем многие проверенные временем инвестиции, такие как акции, облигации и паевые инвестиционные фонды.
Одно из практических правил - вкладывать не более 10% своего портфеля в отдельные акции или рискованные активы, такие как биткоин.
Стоимость Биткоина - первой и самой популярной криптовалюты в мире - выросла с 3237 долларов в декабре 2018 года и сейчас бьет новые рекорды. Как и все криптовалюты, биткоин является экспериментальным и подвержен гораздо большей волатильности, чем многие проверенные временем инвестиции, такие как акции, облигации и паевые инвестиционные фонды.
Одно из практических правил - вкладывать не более 10% своего портфеля в отдельные акции или рискованные активы, такие как биткоин.
Верхний правый угол
Поддержите блог, переведя небольшие чаевые
Если у вас нет кошелька MetaMask его можно взять тут
