欧易okex交易平台官网_okexAPP下载苹果版_比特币交易平台排名

NFT 防盗指南：如何保证您的资产安全？

2022 年 5 月 7 日 17:49:57 - 区块链生态 - 管理员 - - 2 次浏览

简介：由区块链安全和数据分析公司 PeckShield 撰写的表格显示，在一次网络钓鱼攻击中，有 254 个 NFT 被盗，总价值约 170 万美元；周杰伦的 NFT BAYC#3738 在愚人节被盗。本次事件是典型的钓鱼网站诱使mint获取用户NFT操作权的案例；一个叫MoonManNFT的项目，以free mint的名义盗取了近400个NFT……

区块链安全和数据分析公司 PeckShield 编制的表格显示，在一次网络钓鱼攻击中，总价值约 170 万美元的 254 个 NFT 被盗；周杰伦的NFT BAYC#3738在愚人节被盗，是钓鱼网站诱发的典型事件，以获取用户NFT操作权的案例；一个叫MoonManNFT的项目，以free mint的名义盗取了近400个NFT……

一般来说，黑客会利用 Discord 和 Telegram 锁定收藏者，并通过诱导铸币、钓鱼攻击等方式窃取用户的 NFT 资产。随着当前的技术发展，NFT 投资者和收藏者必须及时了解保护自己资产的最新方法。

NFT 安全存储基础知识

请记住：

你的 NFT 存储在哪里？

NFT 不存储在冷钱包、PC 或热钱包中。 NFT 是驻留在以太坊区块链上的代币，由全球 2,400 多个网络节点托管。 NFT 由一个完全去中心化的系统支持，保证了 NFT 生态系统的正常运行，也可以验证在线交易。当您交易 NFT 时，实际发生的是数据库更改了该 NFT 的地址。

您的图片、GIF 和音乐在哪里？

NFT的URI（Uniform Resource Identifier）标记了图片的位置。 NFT 通常位于 IPFS 或 Arweave 等去中心化存储空间中。在Web2中，还有AWS等中心化存储。

钱包

Wallet 是一种存储私钥并可以支持交易活动的软件。钱包有两种类型：热钱包（软件钱包）和冷钱包（硬件钱包）。

Hot Wallet（软件钱包）：可以在通用设备上运行，可以连接到Web3，只需点击鼠标即可接收资产的软件。

冷钱包（硬件钱包）：专用于硬件设备，能够连接Web3并接收资产。它与热钱包的主要区别在于美国比特币被盗，冷钱包的助记词永远不会连接到互联网，并且必须通过物理方式（如触摸屏）进行批准才能进行交易。

选择合适的钱包后，你需要了解它的功能：

首先，热/冷钱包会要求您创建一个密码，该密码在特定设备上是唯一的。只有知道密码才能访问钱包。

您可以自由分享您钱包的公共地址。该地址与 Web3 的电子邮件地址没有什么不同。任何知道你地址的人都可以向你发送 NFT。这也催生了新的黑客攻击媒介。黑客向人们发送 NFT，当人们与该 NFT 交互时（例如将其发送到另一个钱包或出售它），黑客会窃取该人钱包中的资产。请记住，不要点击不熟悉的 NFT！此外，人们使用流氓签名或批准来获取您的 IP 地址。

网络钓鱼电子邮件也是常见的骗局。这封电子邮件的目的是引诱您将您的钱包连接到一个虚假网站，以便黑客可以窃取您的资产。所以，不要点击不熟悉的链接！请务必不时检查网站名称。目前，黑客攻击的方法比较简单。您只能从公共地址和电子邮件开始，只要您忽略它们即可。

您需要保留私钥，这是访问您的公共地址的密码。私钥的作用是：

将你的 NFT 移出地址。

签署合同以证明您拥有该地址的私钥（类似于验证您拥有公共地址）。

公共地址和私钥之间的最大区别在于，您永远不能向任何人透露您的私钥。否则，他们可以将您的私钥导入他们的钱包并窃取您的所有资产。

明确了私钥和公共地址的概念，我们再来看看助记词。助记词一般由12、18或24个单词组成，用于找回钱包。如果您丢失了您的私钥，您可以使用助记词创建一个新的。与私钥一样，助记符永远无法为第二个人所知，也无法存储在电子存储设备或服务提供商中（例如 google drive、icloud、相册、电话笔记和副本）。最理想的方式是物理存储，比如写在纸上。有些人还使用铁来存储助记符，因为它更防火。其他方式，例如密码，也可以提高钱包的安全性。密码是一串符号或单词，可以与助记词结合，在原始钱包的基础上创建一个新的钱包。例如，要在原有钱包的基础上新建一个钱包，只需输入：

以上任何一种方法都可以用不同的私钥公共地址创建一个新的钱包，但密码是一样的，该功能只适用于冷钱包。

添加第二层保护

购买冷钱包是提高安全性的有效方法。 Trezor、Ledger 和 Keystone 是几种最流行的硬件钱包，但各有优缺点。每个冷钱包都有自己的特点。例如Keystone使用二维码进行数据传输，避免了木马病毒通过USB接口或蓝牙传输到硬件钱包的风险。它也是第一个支持ENS（以太坊名称服务）的硬件钱包，免去了查看原始地址的麻烦。 此外，用户可以使用 NFT 自定义他们的 4 英寸屏幕。

我们以Keystone为例进行设置。

从官网购买 Keystone 钱包。

安装 Keystone 套件。

开始梯形校正。

设置您钱包的 PIN - 此设备专用的密码。

如果是企业使用，推荐使用Shamir私钥拆分方案。将2组助记词分成3组，或将3组助记词分成5组。您可以将这 3 组私钥分开存放在不同的地方。如果您有 5 个 Shamir 备份中的 3 个并且丢失了其中 2 个，您仍然可以使用剩余的 3 个备份来恢复您的钱包。

我们以一个BAYC的转账为例，具体看一下NFT硬件钱包的使用情况。在 Keystone 中，用户可以使用 microSD 卡中上传的 ABI 数据文件快速确认地址的真实性，地址旁边会出现蓝色字体的“Board Ape Yacht club”，还需要确认交易是否涉及任何恶意行为，以免将您的 NFT 签署给诈骗者或黑客。

如何避免 NFT 诈骗

一定要从官网下载Web3应用或钱包

原因加密/NFT 黑客入侵的主要原因是用户访问非官方网站。这些网站中的绝大多数都是为诈骗而构建的美国比特币被盗，看起来与官方网站非常相似。不要从 Google Play 下载 Web3 应用程序，它们可能不是从原始来源获得的。您可以使用以下建议来识别官网：

按照网址栏。只需点击以（不要点击！）开头的网址，“s”代表“安全”，表示本网站的数据经过加密传输，可以防止黑客攻击。

检查域名。黑客最喜欢的策略是创建仿冒网站，其域名与原始网站非常相似，只有双击才能区分。例如，该网站的仿冒版本可能是。记得时不时双击域名的所有字母。

注意拼写错误。大多数假网站都是粗制滥造的，在拼写、发音、大写和语法上都有错误。

只浏览官方频道、官方推特和官方链接

如前所述，您只能信任官方网站、推特账户和不和谐。您可以使用以下建议进行验证：

检查帐户活动。

查看关注者数量。

检查帐户历史记录。