MARKET CAP : $5,607,185,562,796.5
NFT Volume(7D) : $66,947,433.8
ETHGas : 11.426466278Gwei
( #IDO #GAMEFI #BLOCKCHAIN GAMES #NFT COLLECTION )
发行平台
链游
NFT
资讯
任务
论坛
搜索
zh
搜索
分享

NFT 购买者面临的 11 个网络安全风险

Zac Amos

 

 

 

 

虽然购买非同质化代币 (NFT) 听起来是个好主意,但这样做会给买家带来网络安全风险。任何进入这种另类投资类型的人都应该了解他们面临的网络威胁。

 

 

 

1. 重入攻击

 

重入攻击利用漏洞迫使智能合约陷入无限循环。由于这些自动执行协议是命令式执行的——这意味着—— 每行代码必须执行完毕才能继续执行下一行——因此它们在进行外部调用时实际上毫无疑问地移交了控制权。

 

 

如果被调用的合约是恶意的,它可以进行递归回调。由于调用者必须暂停其代码执行,直到其调用返回,因此它被迫重复执行原始代码行而不更新其余额。不良行为者可以利用此功能在短时间内窃取 NFT,从而使他们的攻击最初不被注意。

 

 

2.技术支持诈骗

 

由于 NFT 不受监管且去中心化,所有者必须依靠社区中的其他人寻求帮助。许多遇到无法解决的技术问题的人会去 Discord、Reddit 或 Telegram 寻求帮助。不幸的是,这些平台上的某些人出于不良目的。他们利用人们的信任和缺乏知识来窃取他们的资产。

 

 

3. 市场黑客

 

中心化平台像任何其他第三方市场一样容易受到黑客攻击,因此对 NFT 买家来说,它们存在重大的网络安全风险。尽管如今高达 95% 的 NFT毫无价值,但那些保留了其价值的 NFT 却价值不菲——这意味着那些想要购买 NFT 的人不可避免地会成为坏人的目标。

 

 

市场黑客攻击以前发生过,而且很可能再次发生。例如,2021 年,一名黑客从 Nifty Gateway 窃取了价值数千美元的 NFT 。甚至像 OpenSea 这样的热门网站也承认存在安全漏洞。有兴趣拥有 NFT 的人必须了解在这样的平台上运营的风险。

 

 

4. 拒绝服务

 

拒绝服务攻击是 NFT 买家面临的最重大的网络安全风险之一。它涉及攻击者使用递归回调来阻止智能合约返回到交易开始执行之前的状态。这会导致无限的资源使用并永久阻止该功能。

 

 

5. Rug-Pull 骗局

 

在“地毯式骗局”中,坏人会说服其他人,如果他们购买某种股票、加密货币或 NFT 项目,他们将获得丰厚的投资回报。一旦他们找到足够多的人来资助他们的想法,他们就会消失。这种骗局在这个社区中发生过多次,因为它不受监管。

 

 

2022 年,Ethan Nguyen 和 Andre Llacuna 创作了冰淇淋主题的 NFT 系列 Frosties。据报道,他们在公开发布后一小时内售出了 8,888 件商品,赚了大约 110 万美元。不久之后,他们将资金转移到各种数字钱包中,然后消失了。

 

 

尽管这两名男子后来因欺诈和洗钱被捕,但购买 Frosties 的人仍然损失了他们辛苦赚来的钱——他们的 NFT 几乎一文不值。地毯骗局很常见,即使大多数骗局并不那么有利可图。如果一项投资听起来好得令人难以置信,那它很可能就是假的。

 

 

6. 操纵预言机

 

当智能合约通过预言机(将区块链连接到外部系统的第三方服务)访问或接收来自外部来源的数据时,它们很容易受到黑客攻击。攻击者可以在所有者意识到问题之前强行触发交易来窃取 NFT。

 

 

7. 伪造的 NFT

 

骗子可以轻易剽窃或窃取艺术品。他们的物品的 URL 和钱包地址与原件不一致,但可能仍然足够令人信服。那些认为自己永远不会上当的人错了——即使是最广泛使用的平台也充斥着假货。2022 年,OpenSea 宣布——使用其免费工具集创建的NFT 中有 80% 以上是假货。

 

 

8. 网络钓鱼攻击

 

在两部分式网络钓鱼攻击中,攻击者通过诱骗业内知名人士点击恶意链接或附件来接管社交媒体帐户。当他们获得控制权后,他们会发布限时优惠或直播信息,同时发布第二个恶意链接。很大一部分关注者可能会认为这是合法的。

 

 

一旦他们点击链接,攻击者就可以查看他们输入的信用卡信息,接管他们的社交媒体账户,或清空他们数字钱包中的所有 NFT。在最坏的情况下,这三种可能性都会发生——这意味着没有人可以在帖子上发表评论,警告其他人这是一次网络钓鱼攻击。

 

 

9. 欺诈市场

 

欺诈性市场要么是假冒的,看起来像真的,要么是合法平台的令人信服的复制品。由于对 NFT 买家或卖家没有任何监管,任何拥有足够技术知识的人都可以建立一个。它们通常旨在将恶意软件注入毫无戒心的设备或诱骗访问者放弃他们的凭证。

 

 

10. 哄抬股价骗局

 

哄抬价格骗局是 NFT 买家面临的最大网络安全风险之一。它涉及一个不法分子人为地抬高其藏品的价值。他们让藏品看起来像是一项很好的投资,促使真正的人购买它。从那时起,价值呈指数级增长——但只是暂时的。一旦达到顶峰,他们就会突然卖掉所有东西,让剩下的变得一文不值。

 

 

11. 数字钱包漏洞

 

由于 NFT 数字钱包本来是用来存储资产的,因此任何漏洞都可能使所有者的整个收藏面临风险。不幸的是,它们并不像许多人想象的那么安全。例如,连接到互联网的基于 Web 的版本容易受到中间人攻击。移动设备上的版本也可能受到黑客攻击。

 

 

无论数字钱包是存储代币还是持有私钥(让所有者可以访问区块链上的物品),它都是他们的最后一道防线。除非他们及时更新应用程序、远离公共 Wi-Fi 并将设备留在自己手中,否则黑客可以利用漏洞窃取他们的藏品。

 

 

NFT 购买者必须对网络威胁保持警惕

 

NFT 买家面临大量网络安全风险,尤其是那些刚进入该社区且不了解常见网络威胁的买家。他们必须保持警惕,警惕任何从未遇到过的事情,以保护他们的数字钱包和个人数据。

Translate & Edit: P2E Game

Welcome to P2E GAME

Hearing the echoes from Metaverse.

区块链游戏列表 | NFT 游戏列表s | 加密游戏列表 | 玩赚游戏列表
收藏 0
收藏
Not-liked 0
喜欢
相关文章
Immutable and SunSpear partner to enhance Immortal: Gates of Pyre
US developer SunSpear Games has announced its PC-based Immortal: Gates of Pyre will launch on Immutable.
Not-liked 0
Flappy Bird is back, relaunched on Telegram
Addictive mobile game Flappy Bird has returned, a decade since its original creator removed it from app stores, reportedly because it was ‘too addictive’.
Not-liked 0
Forge hits 1 million players and reveals new set of Web3 investors
Forge, a platform for community-driven game marketing and engagement, has hit a million registered users and revealed new Web3 investors.
Not-liked 0
SunSpear partners with Immutable zkEVM on Web3 RTS game
SunSpear Games and Immutable have partnered to take Immortal: Gates of Pyre to the Web3 platform Immutable zkEVM.
Not-liked 0
Ex-Zynga Web3 team D20 Labs unveils social casino poker game
D20 Labs, a startup spawned by the former Web3 gaming team at Zynga, has unveiled its first social casino poker game.
Not-liked 0
Tatsu Works turns to Ronin for Web3 support for Tatsumeeko life sim
Tatsu Works has chosen the EVM-based blockchain Ronin to host Tatsumeeko, a free-to-play life simulation role-playing game.
Not-liked 0
SEC Fines Flyfish Club $750K for NFT Violations
The SEC has fined Flyfish Club $750,000 for selling NFTs without proper registration. The New York-based company, which raised $14.8 million from 1,600 NFTs, is ordered to cease violations and destroy its NFTs.
Not-liked 0
Trump Credits Success of His NFTs for Change of Heart on Bitcoin and Crypto
Trump said that seeing his Ethereum NFT sales largely paid for in crypto helped influence his newfound pro-Bitcoin stance.
Not-liked 0
Solana Price Analysis: Will SOL Break $200 Amid Growing NFT Adoption?
Amid increased price volatility, top crypto categories have recorded a rise in their trading volume. Notably, the NFT market has picked up pace with some projects recording a double-digit surge in the weekly time frame.
Not-liked 0
DeGods NFT Creator De Labs Launches A New Crypto Token $DeGods – Here’s More Details
De Labs, a digital asset incubation studio and the parent company of the popular DeGods and y00ts non-fungible token collections, has launched a new crypto coin.
Not-liked 0
评论
回复
最新
没有更多了
探索你的所需
  • NFT
  • 区块链游戏
  • 业内资讯
  • Launchpad
  • 空投
  • 洞见
  • 区域新闻
  • 每周精选
  • 推荐文章
  • Partnership
没有找到对应的新闻