COSOSWAP的这份NFT防盗指南,请给周杰伦转发

最新推荐文章于 2023-06-25 20:51:27 发布
最新推荐文章于 2023-06-25 20:51:27 发布
阅读量4.4k 收藏
点赞数
文章标签: 动画
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61988887/article/details/123922896
版权

《三体》里面有个黑暗森林法则,是不能被破坏和更改的规律。

1.生存是文明的第一需要。

2.文明不断的增长和扩张,宇宙物质的总质量不变。

Crypto 的世界如同黑暗森林,作为玩家,你身边可能就藏着危机,OpenSea 合约升级事件,就是个例子,不法分子给平台用户都发了一个钓鱼链接,有的用户警惕性较高,与官方进行了沟通,避免了损失,而一些玩家则没有那么幸运,错把钓鱼邮件当成官方邮件,进行授权,结果使得自己的资产被盗。据不完全统计,此事件导致至少三个无聊猿( BAYC)、37 个 Azuki、25 个 NFT Worlds 等 NFT 被盗,按照地板价计算,黑客收入便已高达 416 万美元。祸不单行,顶级 NFT 项目 BAYC 和 Doodles 的 Discord 社区同时被黑客入侵,导致很多人受害。

让人意外的是周杰伦也在其中,其持有的一枚无聊猿、两枚 Doodles 也被盗。

NFT资产价值的水涨船高,经济溢价惹人眼红,可是有的玩家的认知以及防范意识没有跟上,如何避免损失,COSOSWAP总结了常见的诈骗手段,希望玩家提高警惕,守好自己的资产。

诈骗手段:

  1. 通过 Discord,telegram私信诈骗网站链接

Discord作为游戏交流的大本营,随着Crypto的热潮转向了加密爱好者乌托邦,而很多项目方基于自我朋克的属性,也喜欢在其中进行介绍和宣发,这就给不法分子给了可乘之机,其中玩家深受其害的就是Discord 私信链接,Discord 私信链接这是黑客常用的行骗手段,他们冒充官方、社区管理员,一般会以帮忙为借口骗取玩家私钥或者说转账,更有甚者是发送钓鱼链接,告诉玩家可以免费获得NFT。这些骗子都是群发消息,基于概率发生,招摇撞骗。

  1. 攻击 Discord 服务器

这一类主要是科学家行径,也是每一个火爆的NFT的宿命,他们会攻击服务器管理员的账号,获得权限之后发布虚假公告,引导用户去其他地方进行交易等,除此以外,他们还会骗取管理员的token,即时有双重验证,也无济于事。对于此类行径,只能用魔法来打败魔法。

3、发送假的交易链接

这里的受众环境较为闭塞,一方面是玩家,一方面是骗子。骗子诱导玩家进行交易,整个NFT环境中注入第三方的Sudoswap、NFTtrader 等对于点对点交易(玩家之间)是鼓励的,这也就为骗子提供了作恶的温床。骗子们会在平台上与受害者交流,步骤通常会走到确认的前一步,这个时候玩家大概率会放松警惕,骗子就会趁机发送假的确认链接,完成盗窃过程。

4、骗取助记词

关于助记词,玩家都不陌生,这一类的手法较为低端,但是经常得手,利用的就是玩家放松警惕。

  1. 创建假的 Collection,在项目的世界频道喊话

类似于DeFi中的私人池子,大同小异,热门NFT最容易遇到,那句广告词放到这里不为过“有人模仿我的脸,还有人模仿我的面”,骗子会提前在 OpenSea 等 NFT 交易平台上传名称类似的 NFT 合集,并且提前通过官方释放出的信息,为了数据好看,引人上当,还会自导自演的进行几笔交易。有的玩家一是贪图版税的优惠,反而落入了圈套。

  1. 假邮件

假传圣旨,玩家一般都会在官网绑定邮件,官网在进行升级的空隙,骗子们就会伺机而动,

伪装成 OpenSea 平台的官方账号,以合约地址需要修改或钱包需要重新验证等方式向用户发送钓鱼网站链接。上述所说的OpenSea 合约事件就是基于此。

再认识了常见的诈骗手法后

我们怎么进行防骗?

NFT参与门槛高,我们如何安全的参与?

防骗指南

  1. 网址甄别

无论是哪一种方法,最后一步一定是玩家与骗子交互的一步,需要在玩家的钱包上进行动作,也许由于客观因素的存在,很多人不去查看合约,但是我们只要守住一点,看清楚网址,就能避免很多陷阱。

域名分为三个等级,跟前段时间空投大礼包的ENS不同,这里的域名是传统域名,还是基于web2.0生态,我们举例子来看——https://www.opensea.io/

在这里,「.io」是顶级域名,类似于我们常见的「.com」、「.cn」

「opensea」被称为二级域名,是主体,相当于域名的“样子”

「www」部分则为三级域名,可以自行设计

这个时候,有骗子为了迷惑玩家,自行设计了一个域名

https://www.opensea.io.example.com

看似正常,其实不然,他的实际域名是「example.com」而非「opensea.io」。

我们要知道重要的一点就是,域名的层级顺序是反直觉的,我们不能一看到相似,就认定是真实的网址,对于这一点,必须提高警惕。

2、不要泄露私钥或助记词

老生常谈,私钥与助记词无法修改、找回,一旦泄露就意味着这个钱包将同时归属于你与黑客,有的黑客不会在第一时间盗窃你的资产,等到你换入大额资产后,会开始行动,进行盗取,玩家们尽量不要采用复制粘贴的手法去记忆。

3、及时取消钱包授权

及时取消,及时检查

  1. 选择具有保证的平台

NFT的交易与投资,具备一定的门槛,普通玩家可以选择类似于某安或者COSOSWAP这样的平台,拥有token或者拥有一张平台NFT,进行参与。

 

COSOSWAP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
eco-nft:环保CryptoArt(NFT)的基本指南
03-04
环保CryptoArt(NFT指南介绍本文不是全面的“初学者的CryptoArt”。 对于要在可持续平台上在区块链上创建和出售CryptoArtworks(或NFT)的冒险艺术家来说,这只是一个非常简短(尽可能)的第一步。 由于该领域的...
幸运抽奖:这是基于NFT的幸运抽奖,抽奖后最后一次NFT席位赢得比赛
02-04
这是一次基于NFT的幸运抽奖,在抽奖之后,最后一次NFT胜利将赢得比赛。 购买者通过从池中购买票证以唯一的票证编号铸造NFT。 以固定的时间间隔抽出一张随机票证,并从游戏中消除数字。 每次抽奖,获胜的可能性增加。...
COSOSWAP国际化布局正式运营
weixin_61988887的博客
04-25 211
COSOSWAP是一个集智能聚合交易、多链交易、NFT交易、智能合约担保订单薄交易、NFT Launchpad、智能合约检测的一站式DEX。平台已开启国际化布局,法国、非洲、印度、印度尼西亚、菲律宾市场正式运营。 作为全网首家为用户开启100%资产保护机制赛道的DEX引领者,Cososwap一直站在国际化路线的前沿,用国际化的思维指引着运营发展,用功能丰富性的产品竞争力在国际市场长远布局。 前瞻布局,“内外”兼顾 在区块链迅猛发展的时代,有着前瞻性发展眼光的COSOSWAP已经走在国际化布局道路上。
开放、分布、无限的COSOSWAP:集合NFT、跨链交换
weixin_61988887的博客
06-13 207
节省gas成本,滑点容忍度和协议费用
多链共存的时代,全链式DEX COSOSWAP如何玩出新花样?
weixin_61988887的博客
04-29 240
去年在BSC、Solana等高性能公链的崛起下,加密行业上演了一场精彩的公链大战,在新公链“各占山头”的背后,业内关于未来公链格局的认知也在逐渐变化。除了早期“跨链双雄”Polkdot和Cosmos生态逐步壮大外,近期BNB链也推出侧链BAS,Avalanche更是直接启动2.9亿美元的子网激励活动,以及以太坊因Layer2技术发展迅速而更改升级路线图等,种种迹象表明,未来加密行业大概率将进入一个多链共存的时代。 在多链共存促进行业进步,以及提供更多玩法和选择的同时,也由于不同生态间流动性割裂的问题,
奔赴原生线上世界,用COSOSWAP,梦回唐潮
weixin_61988887的博客
04-02 383
千年之前的大唐盛世到底有多辉煌? 长安风潮吹响地中海,让中华文化传播四海,不同身份的人在这里完成文化交融、经济交流、政治互信。 那一年的长安 那时候的大唐 名胜古迹星罗棋布 稀世文物灿若星辰 金匾丹青赏心悦目 古槐青砖意境深邃 如今,斗转星移,此时此刻的我们可以吹吹城墙上的风品,走一走不夜城 去趟钟鼓楼,感受唐朝的繁华。所谓,时间不可复流,空间方可转换,元宇宙的出现,给了我们不一样的体验,也让我们拥有了去往那个时空的载体。 大唐灵境,这个全球首个基于唐朝历史文化背景的元宇宙项
解决非标属性和低流动性,未来加密投资的黑马赛道
weixin_61988887的博客
03-25 8544
任何一个 token,不管是 FT,还是 NFT,全部都必须回答清楚三个基本问题: 1、是什么?这是基本的定性。 2、有啥用?这是价值的支撑。 3、谁买单?这是价值的变现。 常说的比特币,市场的定义是数字黄金,它的用处就是价值存储。这是每一个拥有比特币或者说现在为比特币买单的群体共识,而对于NFT,这类非同质化代币,是收藏品数字化体现,买单NFT的人,是为了在虚拟镜像中拥有鲜花与掌声,或许在个性的彰显中获得了认知的财富。今天,NFT,这个本以头像起舞,个性融入的载体。走向了另外一条路,无缝渗透细
2021年区块链NFT主题行业研究报告合集(共50份).zip
02-17
2021年NFT行业概览:文化与社交的数字确权价值(38页).pdf 2021年中国NFT平台研究报告(40页).pdf 2021年中国NFT行业概览(39页).pdf 2021年中国区块链与人工智能发展新动力研究报告(42页).pdf 2021年中国...
NFT专题研究:从NFT热潮中看NFT的意义和价值、NFT时代的商业机会.pdf
01-26
"NFT专题研究:从NFT热潮中看NFT的意义和价值、NFT时代的商业机会" 该报告深入探讨了NFT(Non-Fungible Token,非同质化代币)的概念、价值和应用场景,旨在帮助投资者和企业家更好地理解NFT的潜力和商业机会。 ...
NFT人物头像随机生成器Python源码
06-18
在这个特定的项目中,"NFT人物头像随机生成器Python源码" 是一个利用Python编程语言编写的程序,用于创建具有独特设计的人物头像,这些头像可以被用作NFT艺术品的基础。通过这个程序,用户可以生成一系列随机组合的...
论述COSOSWAPNFTX、Unicly等主要NFT流动性协议,探讨NFT金融化未来
weixin_61988887的博客
05-12 191
流动性代币有成千上万的买家和卖家,但每笔NFT交易都需要一个买家和一个卖家——这表明其流动性较低。迄今为止,专注于NFT金融化的项目正试图让NFT尽可能具有可替代性(和流动性)。 与实物收藏品(如棒球卡交易)类似,NFT面临着流动性不足的问题,尤其是对于那些价值不高和令人垂涎的项目。尽管NFT市场正在上升,但我们通常看到这种资产的潜力尚未开发。NFT交易量仅在以太坊上就已超过130亿美元,并且随着新型资产被代币化到区块链上,交易量将随着时间的推移继续增加。 随着NFT市场的不断发展和新用户的加入,NFT
分享一个可交互的小场景(二)
一起学习一起进步~
06-25 5631
再看代码: JS部分。
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
四足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
四足宠物机器狗动态步行规划与仿真
JSP、Servlet、HTML、CSS、JS和JQuery开发的Java题库管理系统可执行内含文档代码.zip
07-28
JSP、Servlet、HTML、CSS、JS和JQuery开发的Java题库管理系统可执行内含文档代码.zip
微信小程序-小京东源代码完美运行版.7z
07-28
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
帮我写一份nft的工厂合约,要求能够实现nft的溯源
03-30
以下是一份基本的 NFT 工厂合约,它可以创建新的 NFT 代币,并记录其生命周期和所有者历史记录,以实现 NFT 的溯源功能: ``` // SPDX-License-Identifier: MIT pragma solidity ^0.8.0; import "@openzeppelin/contracts/token/ERC721/ERC721.sol"; contract NFTFactory { // 事件用于记录所有新的 NFT 代币的创建和转让 event NewNFT(address indexed owner, uint256 indexed tokenId); event Transfer(address indexed from, address indexed to, uint256 indexed tokenId); // NFT 代币的数据结构,包含名称、符号、初始所有者等信息 struct NFT { string name; string symbol; address owner; uint256 tokenId; uint256 timestamp; } // 存储所有已经创建的 NFT 代币 NFT[] public nfts; // 创建新的 NFT 代币 function createNFT(string memory _name, string memory _symbol, address _owner) public returns (uint256) { uint256 tokenId = nfts.length + 1; nfts.push(NFT(_name, _symbol, _owner, tokenId, block.timestamp)); emit NewNFT(_owner, tokenId); return tokenId; } // 获取指定 tokenId 的 NFT 代币信息 function getNFT(uint256 _tokenId) public view returns (string memory, string memory, address, uint256, uint256) { require(_tokenId > 0 && _tokenId <= nfts.length, "Invalid token ID"); NFT memory nft = nfts[_tokenId - 1]; return (nft.name, nft.symbol, nft.owner, nft.tokenId, nft.timestamp); } // 将 NFT 代币转让给新的所有者 function transferNFT(address _from, address _to, uint256 _tokenId) public { require(_from != address(0), "Invalid from address"); require(_to != address(0), "Invalid to address"); require(_tokenId > 0 && _tokenId <= nfts.length, "Invalid token ID"); require(nfts[_tokenId - 1].owner == _from, "Not the owner of the token"); nfts[_tokenId - 1].owner = _to; emit Transfer(_from, _to, _tokenId); } } ``` 合约中有一个 `NFT` 结构体存储每个 NFT 代币的数据,包括名称、符号、初始所有者、代币 ID 和创建时间戳等。当创建新的 NFT 代币时,该结构体会被添加到 `nfts` 数组中,同时会通过 `NewNFT` 事件记录下来。 另外,合约还提供了 `getNFT` 函数用于获取指定 tokenId 的 NFT 代币信息,以及 `transferNFT` 函数用于将 NFT 代币转让给新的所有者。在转让 NFT 代币时,合约会检查转让人是否为有效的 NFT 代币所有者,并将所有者地址更新为新的地址。 通过这份 NFT 工厂合约,我们可以记录每个 NFT 代币的生命周期和所有者历史记录,实现 NFT 的溯源功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值