NFT보안 해커가 NFT 해킹를 겨냥하기 시작했으니, 입문 안내문은 잘 받아두세요.

[백산]

NFT보안 해커가 NFT 해킹를 겨냥하기 시작했으니, 입문 안내문은 잘 받아두세요.


22-05-06 소스: EK NFT 이페어케이 플러스 https://ownermarket.net/nplanet/profile/57





NFT 가입자 수와 거래량, 시세가 계속 상승함에 따라낚시꾼·해커 등 불법 분자들도 이 시장을 겨냥하여 더욱 위협하기 시작했다 NFT 생태계의안전하다.

블록체인 보안 및 데이터 분석업체 PeckShield 작성한 표에서, 한 번의 피싱 공격에서 254개의 총 가치를 나타낸다.약 170만달러 NFT 도난 만우절 당일 저우제룬의 NFT BAYC#3738 도난 사건은 전형적인 피싱사이트가 민트를 유도해 얻은 것이다.사용자 NFT 운영권 사례; MoonManNFT라는 프로젝트입니다. free mint라는 이름으로 400개의 NFT를 훔쳤습니다...

일반적으로 해커는 Discord와 Te를 통과합니다.레그램은 소장자를 잠그고 민트, 피싱을 유도합니다공격 등의 방법으로 도용하다계좌의 NFT 자산.현재의 기술 발전에 따라 NFT 투자자와 수집가는 반드시 제때에 자산을 보호하는 최신 방법을 이해해야 한다.

NFT 보안 저장 기본 지식

명심하세요:

당신의 NFT는 컴퓨터나 모바일 기기에 저장되는 것이 아니라IPFS나 Arweave 같은 탈중앙화 공간에서. 개인 키를 가지고 있으면 있다.블록체인/당신의 자산에 대한 완전한 접근 권한.Shamir 개인키 분할 방식은 도움말에 2단계 보호를 제공한다.

1. NFT를 어디에 저장할지

NFT는 콜드월렛, PC 또는 핫월렛에 저장되는 것이 아닙니다.NFT는 이더리움 블록체인에 위치한 토큰으로 전 세계 2400여 개 운영 중인 네트워크 노드에 탑재된다.NFT는 완전한 탈중앙화 시스템의 지원을 받아 NFT 생태계가 정상적으로 작동하며 온라인 상거래도 검증할 수 있다.NFT를 거래할 때 실제로 발생하는 이벤트는 NFT 주소를 데이터베이스로 변경하는 것이다.

2. 당신의 그림, 움짤, 음악은 어디에 있습니까?

NFT의 URI(통합자원 식별자)에는 그림의 위치가 표시돼 있다.NFT는 일반적으로 IPFS나 Arweave와 같은 탈중앙화된 저장 공간에 위치한다.웹2에는 AWS와 같은 중앙화된 메모리도 있다.

3. 지갑

지갑은 개인키를 저장하는 소프트웨어로 거래 활동을 지원한다.지갑은 뜨거운 지갑(소프트웨어 지갑)과 차가운 지갑(하드웨어 지갑) 두 종류다.

핫월렛(소프트웨어 지갑) : 범용 기기에서 작동하는 소프트웨어로 웹3와 연결돼 마우스 클릭만으로 자산을 수신할 수 있다.

콜드월렛(하드웨어 지갑) : 하드웨어 기기 전용으로 Web3와 연결하여 자산을 인수할 수 있습니다.핫월렛의 주요 차이점은 콜드월렛의 도움말이 인터넷에 연결되지 않아 거래를 하려면 터치스크린과 같은 물리적 수단을 통해 승인해야 한다는 것이다.

적절한 지갑을 선택한 후, 당신은 그것의 기능을 이해할 필요가 있다.

먼저, 뜨거운 지갑/ 차가운 지갑은 특정 장치에서 유일한 비밀번호를 만드시도록 합니다.비밀번호를 알아야 지갑에 접근할 수 있다.

지갑의 공동주소를 자유롭게 공유할 수 있습니다. 이 주소는 웹3의 이메일 주소와 다르지 않습니다. 주소를 알게 되면 누구나 당신에게 NFT를 보낼 수 있습니다.새로운 해킹 탑재체가 탄생한 것이다.해커는 NFT를 사람에게 보내고, 이를 다른 지갑으로 보내거나 팔거나 하면 자신의 지갑에 있는 자산을 훔친다.잘 기억해 낯선 NF를 누르지 말고T! 또한 사람들은 건달의 서명이나 승인을 이용합니다.IP 주소를 가져옵니다

피싱 메일도 범상치 않은 사기다.e-메일의 목적은 지갑을 가짜 사이트에 연결해 해커가 자산을 빼내도록 유인하기 위해서다.그러니 제발 낯선 링크를 누르지 마세요!반드시 수시로 사이트 이름을 검사해야 한다.현재는 해킹 방법이 비교적 단일해 공공주소와 e-메일만 접근할 수 있어 무시하면 된다.

개인 키를 보관해야 합니다. 이것은 공유 주소에 접근할 수 있는 비밀번호입니다. 개인 키는 다음과 같습니다.

(1) NFT 주소를 옮긴다.

(2) 당신이 이 주소의 개인키를 가지고 있다는 것을 증명하는 계약을 체결한다. (이 주소를 가지고 있다는 것을 검증하는 것과 비슷하다).

공공 주소와 개인 키의 가장 큰 차이점은 당신은 영원히 누구에게도 자신의 개인 키를 노출시킬 수 없다는 것이다.그렇지 않으면 그들은 당신의 비밀 키를 그들의 지갑에 가져와서 당신의 모든 자산을 훔칠 수 있습니다.

개인키와 공공주소의 개념이 명확해졌으니 다시 한번 도움말을 보자.보통 12, 18 또는 24개의 단어로 구성돼 지갑을 찾는 데 쓰인다.개인 키를 잃어버리면 도움말을 사용하여 새로 만들 수 있습니다.개인 키와 마찬가지로, 조사어는 영원히 제2의 사람에게 알려질 수 없으며, 전자 저장 장치에 저장하거나 저장할 수 없다.서비스 사업자 중 (예를 들면 구글 드라이브, 아이클라우드, 포토북,휴대전화 메모와 사본).가장 이상적인 방식은 물리이다메모리는, 예를 들면 종이에 쓰는 것이다.쇠붙이를 이용해 조어(助記)를 저장하는 사람도 있다.다른 방식, 예를 들면 구령 같은 것도 지갑의 안전성을 높일 수 있다.구령은 기호나 낱말 한 줄로 이를 조사와 결합하면 원래 있던 돈가방을 바탕으로 새 지갑을 만들 수 있다.예를 들면, 원래 돈지갑이 있어야 한다.새 지갑을 만들려면 다음과 같이 하십시오.

도움말 + 'NFTGo' 도움말 + 임의의 숫자 도움말 + 임의의 알파벳 도움말 + 임의의 단어

이 모든 방식은 개인 키의 공공 주소가 다른 새 지갑을 만들 수 있지만, 암호 기능은 콜드 지갑에만 적용된다.

4. 두 번째 보호막 추가

콜드월렛 구입은 안전성을 높이는 효과적인 방법이다.트레저, 레저, 키스톤은 가장 인기 있는 하드웨어 지갑으로 꼽히지만 각각 강점과 약점이 있다.각 콜드월렛마다 특색이 있다.예를 들어 Keystone은 QR코드를 사용하여 데이터를 전송하므로 목마 바이러스가 통과하지 않도록 합니다. USB 포트나 블루투스가 하드웨어 지갑으로 전송되는 리스크는 물론 최초 지원 ENS （Ethereum Name Service)의 하드웨어 지갑은 원본 주소를 확인하는 번거로움을 없앴다.이 밖에 사용자가 사용할 수 있다 NFT 화면은 4인치입니다

Keystone을 예로 들어 설정하겠습니다.

(1) 공식 홈페이지에서 Keystone 돈 구매가방。

(2) Keystone 패키지를 설치합니다.

(3) Keystone을 시작합니다.

(4) 지갑의 PIN 설정——이 설정구비 구령.

(5) 업체에서 사용하는 경우 Sha를 추천합니다.2개의 도움말을 3개의 그룹으로 분할하는 mir 개인 키 분할 방법혹은 3개의 조의 조사들을 5개의 조로 나누면, 너는 할 수 있다.이 세 그룹의 비밀키를 다른 곳에 보관해라.만약 5개의 Shamir 백업 세트 중 3개를 잃어버렸다면이 중 2개는 여전히 남은 3개의 백업 세트를 사용하여 지갑을 복구할 수 있습니다.

저희가 BAYC를 옮겨서 예를 들어서 구체적으로 N.FT 하드웨어 지갑 사용.Keystone에서, 사용microSD 카드에 업로드된 것을 이용하실 수 있습니다 ABI 데이터 파일 주소의 사실 확인성, 주소 옆에 파란색 글씨가 뜨는 'Board Ape Yac'ht club'에서는 NFT를 사기꾼이나 해커에게 서명하지 않도록 하기 위해 이 거래가 악의적으로 이루어졌는지도 확인해야 한다.



NFT 사기를 피하는 방법

1. 홈페이지에서 Web3 app을 반드시 다운로드하거나지갑

암호화/NFT 해킹의 주요 원인은 사용자의 비공식 사이트 접근이다.절대다수의 이런 사이트들은 사기를 치기 위해 만들어진 것으로 보아 공식 사이트와 매우 비슷하다.Google Play에서 Web3 앱을 다운로드하지 마십시오. 원본 채널에서 받은 것은 아닐 수 있습니다.너는 아래의 건의를 참고하여,공식 사이트를 감별할 수 있다.

(1) 인터넷 주소창에 주목하라.https://로 시작하는 인터넷 주소(http://!를 누르지 마라)를 클릭하기만 하면 's'는 '보안'을 의미하며, 해당 사이트의 데이터가 암호화되어 있어 해킹을 막을 수 있다는 것을 의미한다.

(2) 도메인을 검사한다.해커가 가장 선호하는 가짜 사이트는 정식 사이트와 도메인이 비슷해 더블 클릭을 해야 차이를 알 수 있다.예를 들어 https://wobble.com 이 사이트의 짝퉁은 https://w0oble.com일 수 있다.항상 도메인의 모든 알파벳을 더블 클릭해 주세요.

(3) 철자가 틀릴 때 주의한다.대부분의 허위 사이트는 조잡하게 일을 처리해 맞춤법·독음·대소문자·문법이 틀릴 수 있다.

2. 공식 채널, 공식 트위터, 공식 링크만 보기

앞에서는 공식 홈페이지와 트위터 계정, 디스코드만 믿을 수 있다고 했다.너는 아래의 건의를 참고해서 검증할 수 있다.

(1) 계정 활동 검사합니다.

(2) 팔로워 수를 체크합니다.

(3) 계좌이력 검사.

(4) 리뷰와 참여도를 체크한다.

3. 로그인 증명서나 개인키를 누구와도 공유하지 않는다

암호화에선 '키가 없으면 화폐가 없고, 화폐 키가 하나'라는 말이 유행한다.일단 당신의 비밀 키나 도움말이 공유되면, 이 계정은 더 이상 당신에게 속하지 않습니다.가장 좋은 방법은 다른 사람이 비밀키를 받지 못하게 하는 것이다.

4. NFT를 먼저 인증하고 구매하기

NFT 생태계에서 제대로 된 조사는 언제나 중요하다.NFT를 구매하거나 주조하기 전에 반드시 프로젝트가 다루는 팀의 평판, 커뮤니티에서의 유기적인 상호 작용, 프로젝트에 대한 사람들의 시선을 점검해야 합니다.법.

5. 여러 개의 지갑을 사용하여 NFT를 주조합니다.

예를 들어 버너의 지갑은 NFT를 위해 만들어진 세컨드 지갑이다.이 지갑들은 모두 화폐를 주조하는 데 필요한 gas 액수로 제작돼 투자됐다.주화가 완료되면, 주조된 NFT가 발송됩니다.다른 지갑에서 N을 저장하는 역할을 합니다.FT. 메인 지갑이 공격 취약 사이트와 연동할 수 있는 위험을 줄였다.버너 지갑을 여러 개 만들 수 있으며, 구멍이 발견되면 즉시 폐기할 수 있습니다.

6. 모르는 계정의 링크를 조심스럽게 누르기

해커의 흔한 속임수는 생소한 디스코드 계정이나 콜드메일을 통해 사은품이나 화이트리스트 링크를 보내는 것이다.텔레그램, 디스코드, 메일을 수신하지 않도록 설정해 주세요가정이나 비공식 주소의 소식도 조심해서 쓰십시오집에서는 군주나 공식 DM 당신을 가장한다.

7. 검사 토큰 승인 & 사용하지 않는 토큰 취소

사람들은 매일 다른 프로토콜과 링크와 상호작용하며 스마트 컨트랙트상의 정보에 기초하여 접근 권한과 허가를 부여한다.상시적으로 접근 권한을 심사하고 철회하는 것이 중요하다.https：//revoke.cash/ 사이트에서 방문권 취소를 도와드릴 수 있습니다.

8. 다음 단계를 진행하기 전에 스마트 컨트랙트 거래 약관을 자세히 읽고 확인합니다

거래를 확인하기 전에 반드시 스마트 컨트랙트 하나하나를 꼼꼼히 읽어야 한다.많은 해커들이 스마트 컨트랙트를 이용해 라이선스를 사취해 지갑에 있는 돈을 마음대로 들여다본다.너는 계약서의 세부 사항을 확실히 보지 않도록 열심히 읽어야 한다.위협이 될 수도 있고 허점이 있는 것도 아니다.

9. 뉴스를 바싹 따라다니며, 새로운 허점을 파악하다

맺힌 말

NFT 시장에 대한 관심이 높아지고 있으며, 불법분자들은 잠복하고 있으며, 수법으로 소장자와 투자자로부터 작품과 자금을 훔치고 있습니다. 자신의 소중한 자산, 지갑, 자금이 해커에게 넘어가지 않도록 하십시오