MARKET CAP : $5,607,185,562,796.5
NFT Volume(7D) : $66,947,433.8
ETHGas : 10.776146562Gwei
( #IDO #GAMEFI #BLOCKCHAIN GAMES #NFT COLLECTION )
發行平臺
鏈遊
NFT
資訊
任務
論壇
搜尋
zh-tw
搜尋
分享

NFT 買家面臨的 11 個網路安全風險

Zac Amos

--nbsp;

--nbsp;

 

 

雖然確保不可替代代幣(NFT)聽起來像是一個好主意,但這樣做會給買家帶來網路安全風險。任何進入這種另類投資類型的人都應該了解他們面臨的網路威脅。

--nbsp;

 

 

1. 重入攻擊

 

重入攻擊利用漏洞迫使智能合約進入無限循環。由於這些自動執行的協議是強制執行的——意思是——nbsp; 每行程式碼都必須完成執行--nbsp;然後才能繼續執行下一行程式碼 — 在進行外部呼叫時,它們會毫無疑問地有效地移交控制權。

 

--nbsp;

如果呼叫的合約是惡意的,它可以進行遞歸回調。由於呼叫者必須暫停其程式碼執行直到其呼叫返回,因此它被迫重複執行原始程式碼行而不更新其餘額。不良行為者可以利用此功能在短時間內竊取 NFT,這可能會使他們的攻擊最初不被注意到。

--nbsp;

--nbsp;

2. 技術支援詐騙

--nbsp;

由於 NFT 不受監管且去中心化,所有者必須依賴社區中的其他人尋求幫助。許多遇到無法解決的技術問題的人會前往 Discord、Reddit 或 Telegram 尋求協助。不幸的是,這些平台上的一些人出於錯誤的原因而存在。他們利用人們的信任和缺乏知識來竊取他們的資產。

--nbsp;

--nbsp;

3. 市場駭客

--nbsp;

中心化平台可能像其他第三方市場一樣遭到駭客攻擊,這對 NFT 買家來說構成重大網路安全風險。雖然——nbsp; 如今,高達 95% 的 NFT毫無價值,而那些保留了其價值的 NFT 則價值不菲,這意味著那些想要購買 NFT 的人將不可避免地成為不良行為者的目標。

--nbsp;

--nbsp;

市場黑客攻擊以前發生過,而且很可能會再次發生。比如說,一個駭客-nbsp; 2021 年,Nifty Gateway 竊取了數千美元的 NFT 。對擁有 NFT 感興趣的人必須了解在此類平台上操作的風險。

--nbsp;

--nbsp;

4. 拒絕服務

--nbsp;

拒絕服務攻擊是 NFT 買家面臨的最重大的網路安全風險之一。它涉及攻擊者使用遞歸回調來阻止智慧合約返回到交易開始執行之前的狀態。這會導致無限的資源使用並永久阻止該功能。

--nbsp;

--nbsp;

5. 拉扯騙局

--nbsp;

在拉扯騙局中,不良行為者說服其他人,如果他們購買某種股票、加密貨幣或 NFT 項目,他們將獲得豐厚的投資回報。一旦他們吸引到足夠的人來資助他們的想法,他們就會消失。這種類型的騙局在這個社區已經發生過多次,因為它不受監管。

--nbsp;

--nbsp;

2022 年,Ethan Nguyen 和 Andre Llacuna 創造了 Frosties,一個以冰淇淋為主題的 NFT 系列。據報道,他們-nbsp;在公開發布後一小時內售出 8,888 件商品後,他們賺了大約 110 萬美元。不久之後,他們將資金轉移到各種數位錢包中並消失了。

--nbsp;

--nbsp;

儘管這兩個人後來因欺詐和洗錢罪被捕,但購買 Frosties 的人仍然花光了辛苦賺來的錢,而且他們的 NFT 幾乎一文不值。拉扯騙局很常見,儘管大多數騙局並不那麼有利可圖。如果一項投資聽起來好得令人難以置信,那麼它可能就是真的。

--nbsp;

--nbsp;

6. 預言機操作

--nbsp;

當智慧合約透過預言機(將區塊鏈連接到外部系統的第三方服務)存取或接收來自外部來源的資料時,它們很容易受到駭客攻擊。攻擊者可以在所有者意識到問題之前強行觸發交易來竊取 NFT。

--nbsp;

 

7. 假冒 NFT

--nbsp;

詐騙者可以輕鬆抄襲或竊取藝術品。他們的項目的 URL 和錢包地址與原始地址不一致,但可能仍然足夠有說服力。那些認為自己永遠不會上當的人是錯的——即使是最廣泛使用的平台也充滿了假貨。 2022 年,OpenSea 宣布-nbsp;使用其免費工具集創建的NFT 超過 80%都是假冒產品。

--nbsp;

--nbsp;

8. 網路釣魚攻擊

--nbsp;

在兩部分網路釣魚攻擊中,攻擊者透過欺騙業內知名人士點擊惡意連結或附件來接管社群媒體帳號。當他們獲得控制權時,他們會發布限時優惠或即時掉落以及第二個惡意連結。很大一部分追隨者可能會相信它是合法的。

--nbsp;

 

一旦點擊鏈接,攻擊者就可以在輸入時查看他們的信用卡信息,接管他們的社交媒體帳戶,或者清空他們數字錢包中的所有 NFT。在最壞的情況下,所有三種可能性都會發生——這意味著沒有人可以對警告其他人這是網路釣魚攻擊的貼文發表評論。

--nbsp;

--nbsp;

9. 詐欺市場

 

欺詐性市場要么是虛假的,看起來很真實,要么是合法平台的令人信服的副本。因為——nbsp; 零監管-對於 NFT 買家或賣家來說,任何擁有足夠技術知識的人都可以設立一項。它們通常旨在將惡意軟體注入毫無戒心的裝置或誘騙訪客放棄其憑證。

--nbsp;

--nbsp;

10. 拉高拋售騙局

--nbsp;

拉高拋售詐騙是 NFT 買家面臨的最大網路安全風險之一。它涉及不良行為者人為地誇大其收藏品的價值。他們讓它看起來像是一項偉大的投資,促使真正的人們購買它。從那時起,價值呈指數級增長——但只是暫時的。一旦達到頂峰,他們就會突然賣掉所有東西,使其餘的東西變得一文不值。

--nbsp;

--nbsp;

11. 數位錢包漏洞

--nbsp;

由於 NFT 數位錢包應該儲存資產,因此任何漏洞都可能使所有者的整個收藏面臨風險。不幸的是,它們並不像許多人想像的那麼安全。例如,連接到互聯網的基於網路的版本很容易受到中間人攻擊。行動裝置上的用戶也可能遭到駭客攻擊。

--nbsp;

--nbsp;

無論數位錢包是儲存代幣還是持有私鑰(讓所有者可以存取其在區塊鏈上的物品),它都是他們的最後一道防線。除非他們不斷更新應用程式、遠離公共 Wi-Fi 並保留設備,否則駭客就可以利用漏洞並竊取他們的收藏。

--nbsp;

--nbsp;

NFT 買家必須對網路威脅保持警惕

--nbsp;

NFT 買家面臨大量網路安全風險,尤其是剛接觸社群且不了解常見網路威脅的買家。他們必須對從未遇到的任何事情保持警惕和警惕,以保護他們的數位錢包和個人資料。

Translate & Edit: P2E Game

Welcome to P2E GAME

Hearing the echoes from Metaverse.

區塊鏈遊戲列表 | NFT 遊戲列表s | 加密遊戲列表 | Play to Earn遊戲列表
收藏 0
收藏
Not-liked 0
喜歡
相關文章
Immutable and SunSpear partner to enhance Immortal: Gates of Pyre
US developer SunSpear Games has announced its PC-based Immortal: Gates of Pyre will launch on Immutable.
Not-liked 0
Flappy Bird is back, relaunched on Telegram
Addictive mobile game Flappy Bird has returned, a decade since its original creator removed it from app stores, reportedly because it was ‘too addictive’.
Not-liked 0
Forge hits 1 million players and reveals new set of Web3 investors
Forge, a platform for community-driven game marketing and engagement, has hit a million registered users and revealed new Web3 investors.
Not-liked 0
SunSpear partners with Immutable zkEVM on Web3 RTS game
SunSpear Games and Immutable have partnered to take Immortal: Gates of Pyre to the Web3 platform Immutable zkEVM.
Not-liked 0
Ex-Zynga Web3 team D20 Labs unveils social casino poker game
D20 Labs, a startup spawned by the former Web3 gaming team at Zynga, has unveiled its first social casino poker game.
Not-liked 0
Tatsu Works turns to Ronin for Web3 support for Tatsumeeko life sim
Tatsu Works has chosen the EVM-based blockchain Ronin to host Tatsumeeko, a free-to-play life simulation role-playing game.
Not-liked 0
SEC Fines Flyfish Club $750K for NFT Violations
The SEC has fined Flyfish Club $750,000 for selling NFTs without proper registration. The New York-based company, which raised $14.8 million from 1,600 NFTs, is ordered to cease violations and destroy its NFTs.
Not-liked 0
Trump Credits Success of His NFTs for Change of Heart on Bitcoin and Crypto
Trump said that seeing his Ethereum NFT sales largely paid for in crypto helped influence his newfound pro-Bitcoin stance.
Not-liked 0
Solana Price Analysis: Will SOL Break $200 Amid Growing NFT Adoption?
Amid increased price volatility, top crypto categories have recorded a rise in their trading volume. Notably, the NFT market has picked up pace with some projects recording a double-digit surge in the weekly time frame.
Not-liked 0
DeGods NFT Creator De Labs Launches A New Crypto Token $DeGods – Here’s More Details
De Labs, a digital asset incubation studio and the parent company of the popular DeGods and y00ts non-fungible token collections, has launched a new crypto coin.
Not-liked 0
評論
回覆
最新
已讀取完全部
探索你的所需
  • NFT
  • 區塊鏈遊戲
  • 業內資訊
  • Launchpad
  • 空投
  • 觀點
  • 區域新聞
  • 每週精選
  • 推薦文章
  • Partnership
沒有找到對應的新聞