NFT攻击向量(一)

最新推荐文章于 2024-06-14 11:19:00 发布
最新推荐文章于 2024-06-14 11:19:00 发布
阅读量953 收藏 9
点赞数 35
文章标签: 区块链 智能合约 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Spade_sec/article/details/138752417
版权

当提到NFT(非同质化代币)时,人们往往会想到数字资产的独特性和不可替代性。然而,随着NFT市场的迅速增长,也引发了一系列关于NFT攻击向量的关注。在本系列文章中,我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。在这里阅读有关 NFT 的更多信息。
在这里插入图片描述

1.NFT交换诈骗

描述:

除了NFT市场外,另一种交易NFT的方式是通过“swap”服务,参与者通过交换他们的NFT而不是用加密资产购买或出售它们。

典型的诈骗行为包括冒充NFT相关Discord服务器上的交易者。他们提出通常非常有利可图的交易,然后邀请受害者使用其诈骗网站来进行交换,从而夺取受害者的NFT。

参考资料:

https://indianexpress.com/article/technology/crypto/bored-ape-avatar-collector-loses-nfts-worth-570000-in-direct-swap-scam-7856484/
在这里插入图片描述

2.“特洛伊木马”NFT

描述:

在2021年9月,一名受害者在与恶意空投的NFT进行交互后发推文称其资产可能被盗。黑客通过发送恶意NFT窃取受害者资产的可能性引起了NFT社区的关注。然而,分析人士在分析受害者的区块链活动后指出,更有可能的罪魁祸首是典型的网络钓鱼链接。

这种漏洞使得NFT在交互时触发了恶意弹出窗口,导致受害者无意中授予了黑客对其钱包中存储的其他NFT的访问权限。这种通过OpenSea的漏洞实施的诈骗在其被广泛利用之前已被修补。

特洛伊木马NFT表明了NFT可能包含潜在恶意数据或命令的更广泛潜力。2022年1月,Convex Labs的Nick Bax展示了一个Poc NFT,该NFT可以通过将额外的元数据编码到其动画URL中来记录观看者的IP地址。这是一个(可以说是无害的)演示,说明了NFT不仅仅局限于简单的JPEG图像,而且可能促成恶意意图。

参考资料:

https://www.artnews.com/art-news/news/stolen-nft-scams-heist-100m-elliptic-1234637363/
在这里插入图片描述

3.冒充诈骗

描述:

冒充诈骗涉及犯罪分子假装是NFT市场或托管钱包服务的支持人员。这些骗子在社交媒体上活跃,利用公开抱怨软件漏洞和技术困难的个人,鼓励他们通过直接消息联系,以便解决问题。然后,骗子会要求用户提供他们的钱包助记词,受害者——相信他们是真正的支持人员——会配合提供。

参考资料:

https://www.youtube.com/watch?v=eNfEbAv7rqQ

4.Rug Pull

描述:

Rug Pull是指开发者炒作一个NFT,在从投资者那里获得大量资金后退出的一种诈骗行为。这些不诚实的开发者通常利用社交媒体来建立对他们的NFT的信任和喧哗,同时等待投资者的资金涌入。然后,一旦他们有足够的资金,他们就会关闭整个项目,携款消失。

一个典型的NFTRug Pull诈骗案例是由两名20岁的年轻人Ethan Nguyen和Andre Llacuna操作的Frosties NFT Rug Pull。他们吹捧他们的NFT,承诺了几项福利,包括独家铸币通行证、赠品和在一个元宇宙游戏中的优先权。然而,在投资者注入超过130万美元后,他们关闭了他们的网站和社交媒体账户。

参考资料:

https://nftnow.com/features/the-biggest-rug-pulls-in-nft-history/
在这里插入图片描述

5.NFT复制品

描述:

NFT的复制品也可以被铸造,以诱使易受骗的买家购买,并且没有办法阻止这种复制。但是NFT市场正在全球范围内蓬勃发展。以至于甚至包括像Meta(之前的Facebook)这样的跨国科技巨头据称也计划进入NFT的世界。

任何人都可以轻松复制NFT艺术品。甚至可以将别人的艺术作品转换为NFT并在在线市场上出售。

参考资料:

https://www.financialexpress.com/money/the-nft-you-have-just-purchased-to-make-a-fortune-may-be-fake-heres-why/2412559/
在这里插入图片描述

6.恢复诈骗

描述:

几乎所有在社交媒体上公开报道的NFT(或其他)诈骗都会自动触发大量机器人,让受害者联系某种能够据称恢复被盗资产的技术方。一些骗子可能不是机器人,而是在与受害者进行交谈后邀请受害者联系假的恢复专家。所有这些消息都是诈骗 - 并试图通过激起对“恢复服务”的“预付款”,进一步欺骗受害者,而这些服务实际上从未提供。

参考资料:

https://medium.com/coinmonks/there-are-hundreds-of-nft-scammers-on-twitter-2a35b7a3ae70
在这里插入图片描述

总结

这篇文章总结了几种与NFT相关的攻击和诈骗,包括Trojan Horse NFT、NFT交换诈骗等。文章强调了对这些常见诈骗的警惕,并提醒用户保护自己的资产。

黑桃安全审计
关注
  • 35
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
NFT Minter 创建一个 NFT DApp
08-08
本篇文章《【Web3 系列开发教程——创建你的第一个 NFT(7)】创建一个 NFT DApp,给你的 NFT 赋予属性,例如图片》的资源文件。 文章地址:http://t.csdn.cn/ULxZk 在本文中,你将构建一个 NFT 铸币机,并学习如何通过使用 Metamask 和 Web3 工具将你的智能合约连接到 React 前端,来创建一个NFT dApp。
基于树图公链发行NFT的一个demo
04-07
【教程】Conflux树图区块链生态开发实用教程(合约+后端+前端+NFT,完整工程范例),适合公链的nft铸造 发行 流通销毁
NFT专题研究:从NFT热潮中看NFT的意义和价值、NFT时代的商业机会.pdf
01-26
NFT是一种基于区块链技术的数字资产,具有唯一性、不可分割性和不可互换性等特点。NFT的价值在于其独特性和稀缺性,使其能够在数字收藏、艺术、游戏等领域发挥重要作用。 NFT的应用场景 NFT的应用场景非常广泛,...
NFT 源代码-Jav版本
07-08
很瞧不起那些拿着一套烂代码,四处骗人让懂的人错过了时机。这套源代码能够二次开发,java版本(不做其他语言的)前后端vue.js 开发 配置里面有写很清楚。只想说 有问题找我,这套系统是老板花了5w买过来的,懂行的...
NFT市场源码
12-24
NFT市场源码
Web3时代的开放之门:区块链技术与创新生态
dd8989089的博客
06-12 585
Web3时代的开放之门已经打开,区块链技术作为其核心驱动力之一,正在为创新生态的建设做出重要贡献。随着更多的人们加入到这个生态系统中,我们相信Web3将会为我们带来更加美好的未来。
2024年科技趋势与未来展望
qqk808的博客
06-12 1350
2024年科技趋势与未来展望
NFTScan 正式上线 Sei NFTScan 浏览器和 NFT API 数据服务
NFT_Research的博客
06-12 374
如果你是 NFT 和 Web3 领域的开发者,欢迎使用 NFTScan 开发者平台提供的 Sei 网络的 NFT API 数据服务,低门槛的快速在 Sei 网络上构建产品和协议。根据 Sei NFTScan 的数据显示:截止到 2024 年 6 月 12 日,Sei 网络上共发行了 27,722 枚 NFT 资产,累计发布了 177 个 NFT Collection 项目,共产生了 29,370 条链上交互记录,有过交互的钱包地址 3,919 个,共累计交易额 11,993.51 SEI。
最新区块链论文速读--CCF A会议 PPoPP 2024 共3篇 附pdf下载
软件工程小施同学 的专栏
06-12 1040
OsirisBFT 通过通用验证运算符捕获特定于应用程序的验证语义,并在优雅的执行期间采用轻量级验证策略,几乎不需要协调。重要的是,OsirisBFT 的可扩展性使其能够通过简单的扩展来减少与没有容错能力的baseline相比的性能差距。高精度整数乘法在隐私保护计算技术中至关重要,但由于其复杂性和密码系统中不同的比特长度,给 GPU 的加速带来了挑战。在本文中,我们介绍了一种确定性并发控制方案 OCToPus,它使用语义感知快速路径和基于 GPU 加速的有向无环图的回退路径来并行执行区块链
公链常用的共识算法
以择人之心择己,以恕己之心恕人。
06-14 724
公链常见的共识算法、以及主流公链采用的共识算法。
2024 年 5 月区块链游戏研报:市值增长、玩家参与变迁、迷你游戏兴起
m0_60517769的博客
06-11 710
2024 年 5 月区块链游戏行业概览:市场总市值持续增长,玩家参与模式逐步演变,迷你游戏与游戏 bots 崭露头角。
区块链实验室(36) - 交叉编译Ethereum的客户端全套工具
qq_18807043的博客
06-11 345
交叉编译Ethereum的客户端全套工具
超越中心化:Web3如何塑造未来数字生态
最新发布
weixin_44672358的博客
06-14 569
Web3技术的崛起标志着人类社会迈入了一个全新的数字时代。在这个时代,数据将更加安全、隐私将更加受到保护、权力将更加分散,人们将拥有更多的自由和控制权。让我们共同期待Web3技术的发展。
Bankless:为什么 AI 需要 Crypto 的技术?
TechubNews的博客
06-11 1037
这种共享资源的模式意味着更多的人可以参与到 AI 的研究中,解决最具挑战性的问题。人工智能成为每个人的工具,打破了人工智能黑手党设立的障碍,使知识、工具和资源的获取更加民主化。我们生活在一个数据驱动的世界,每个人都希望利用你的数据来了解你的喜好,从而向你推销产品。这时合成数据就派上用场了。如果没有足够的数据,AI 无法很好地理解现实世界,从而导致「AI 幻觉」,即 AI 生成错误的输出。去中心化、无需许可的创新、开源系统、隐私、透明度、用户所有权,这些不仅仅是空洞的词汇,它们还能帮助揭开人工智能的黑箱。
KVB:投资者跟单是否安全可行?如何评估跟单交易的风险和收益?
QIANDUODUOA的博客
06-11 664
跟单交易是一种创新的投资方式,通过复制成功交易者的交易策略,普通投资者也可以获得相似的收益。本文将从跟单交易的基本概念、潜在风险、优势以及如何选择跟单交易平台等方面进行详细分析,帮助投资者全面了解跟单交易的安全性和可行性。跟单交易,又称社交交易或复制交易,是一种让投资者通过复制成功交易者的交易操作来进行投资的方法。跟单交易平台通常会提供一个透明的交易环境,投资者可以查看顶级交易者的历史业绩、交易策略和风险管理方式,然后选择合适的交易者进行跟单。选择合适的跟单交易平台是确保交易安全和实现盈利的关键。
中国工商银行分析报告:数字黄金和数字石油
weixin_31351409的博客
06-12 471
作为全球最大的银行之一,中国工商银行(ICBC)近日发布了一份深入分析报告,对数字货币的迅速发展和多样化给予了高度评价。报告指出,比特币如同“数字黄金”,而以太坊则被誉为“数字石油”,认为它们在Web3生态系统中的应用前景广阔。数字货币的独特定位报告将比特币比作黄金,称其通过数学共识机制保持了类似黄金的稀缺性,并成功解决了可分割性、真实性验证和可移植性的问题。尽管其货币属性正在减弱,但比特币作为一...
现货黄金交易多少克一手?国内外情况大不同
sino_sound的博客
06-11 385
如果大家想参与国际市场上的现货黄金交易,就应该从它交易细则的入手,先彻底认识这个品种,因为它是来自欧美市场的投资方式,所以无论是从合约的计的单位,计价的货币,交易的具体时间,以及买卖过程中涉及的其他规则,都可能与大家所熟悉的投资品种有比较多不一样的地方......国际市场上的现货黄金的计价单位不是“元/克”,而是“美元/盎司”,它的基本交易量为一手,一手等于100盎司,由于1盎司约等于31克,所以1手伦敦金合约就大概相当于3.1千克的黄金。
Game-Fi 新贵 MetaArena 项目全解析:重塑区块链游戏生态
weixin_53694853的博客
06-11 1055
区块链技术迅猛发展的浪潮中,全球各行业都在探索如何利用这一革命性技术来提升效率、降低成本,并创造新的商业模式。游戏行业作为数字娱乐的核心领域之一,也在经历前所未有的变革。尽管传统游戏巨头如Steam和任天堂已推出Web3元宇宙游戏产品,但其中心化模式仍然存在数据隐私泄露、玩家资产归属不明、资产数据易丢失等问题。只有真正引入区块链技术,才能从根本上为游戏行业带来全新的可能性。即便如此,现有的区块链游戏也面临诸多挑战。
锌,能否成为下一个“铜”?
加百力 的技术博客
06-12 1296
光大期货认为,今年以来,市场关注锌能否接棒铜价牛市。铜需求增长空间大,而锌消费结构传统,缺乏新亮点。虽然在供应的扰动上锌强于铜,但因需求乏善可陈,金融属性弱势,锌很难接棒铜,引领下一轮有色行情。年初至今,在“铜牛”带领下有色金属行情波澜壮阔,基本金属全线收涨。从区间涨幅来看,各品种间差异化仍大,以涨幅排序:沪锡>沪铜>沪铅>沪锌>沪铝>沪镍。复盘本轮铜价的牛市,情绪燃点是年初铜精矿加工费跌至历史极值。而近期锌精矿加工费大幅也下跌至2010年以来的最低水平,锌能否接棒铜牛带动有色情绪也已然引发了市场关注。
怎么开发一个NFT智能合约
05-10
要开发一个NFT智能合约,你需要掌握Solidity编程语言和区块链技术。以下是一些步骤: 1. 了解NFT:首先,你需要了解NFT是什么以及它们在区块链上的作用。NFT代表非替代性令牌,这是一种数字资产,是唯一的,不可替代的,并在区块链上以智能合约的形式存储。 2. 设计合约:设计你的合约,包括定义NFT的属性和功能。你需要确定NFT的名称、描述、图像和其他元数据。你还需要定义如何创建、转移和销毁NFT。 3. 编写智能合约:使用Solidity编写你的智能合约代码。你需要定义NFT的结构和函数,例如创建、转移和销毁函数。确保你的代码是安全的,并遵循最佳实践。 4. 部署合约:将你的智能合约部署到区块链上。你需要选择一个适合你的区块链平台,例如以太坊、EOS或TRON,并使用相应的工具将合约部署到该平台上。 5. 测试合约:在合约上运行单元测试和集成测试,确保代码的正确性和安全性。你可以使用Truffle等测试框架来测试你的合约。 6. 发布合约:发布你的合约,让其他人可以使用它来创建、转移和销毁NFT。你可以在区块链上创建一个市场,让用户可以交易他们的NFT。 请注意,开发智能合约需要具备一定的技术能力和区块链知识。如果你是初学者,请先学习Solidity编程语言和区块链技术,然后再着手开发NFT智能合约

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值