All in Web 3.0
Share Dialog
Share Dialog
All in Web 3.0
Subscribe to Sunny
Subscribe to Sunny
<100 subscribers
<100 subscribers
前几天钱包被盗了价值10e的NFT,写一个区块链安全的东东给大家,引以为戒把~
以下几个方面把:
1,被盗的原因是哪些?
私钥泄露:你钱包里的NFT和所有的ERC20代币都被转走了,私钥泄露,基本就无力回天了
NFT授权:你的特定几个NFT被转移了,这就是典型的NFT被钓鱼授权了
2,被盗之后应该怎么做?
NFT被转移之后第一时间去ETH官方授权网站检查你的NFT授权有没有问题
https://etherscan.io/tokenapprovalchecker?type=2&search=0x43e0845c5fcb1688663e027d3d212a6e1b81fab3
你可以把你授权的NFT出了opensea的全部都祛除,这样比较安全(每次祛除授权需要几u的gas)
先点击connect to web3,点击之后链接钱包
点完连接诶钱包之后,点击revoke
理论上只要你比骗子快,把授权接触,你的资产就是安全的
建议大家现在就模拟操作一下,出现事情之后可以第一时间操作!
3,如何避免被盗?
这些被盗的事情是怎么发生的呢?
一般就是你去某个土狗网站的mint的时候,它把你的nft转移权限获取了,其实不至于approvel nft for all,现在很多土狗网站很狗,不写approvel nft for all了,它把获取的权限隐藏在其他界面了,所以土狗不建议全端网站 mint!不建议全端网站 mint!不建议全端网站 mint!(重要的事情说三遍)
打土狗要用小钱包,钱包放个0.2e左右,主钱包不要随便动(我这次就是脑袋抽了不知道为啥动了)
土狗要用合约mint,不要用前端,合约mint,合约mint基本99%不会出问题,没有合约开源的图狗大多有问题(比如像素上帝和这次的nice)
大家一定要谨慎,不然一招不慎,你这一个多月的努力全部给盗图的黑客shadiao们打工了,这些一定要切记了
4,被盗之后究竟能不能找回,或如何进行维权?
被盗之后是找不回的,链上资产找到被盗之后你是怎样都拿不会的,不要听信一些骗子的话,你相信了很可能你会被二次被盗
被盗之后你能去opensea那里去举报这个item是被盗的,它会给你标记,标记之后不能在opensea交易,但它还是可以在x2y2和looks交易,所以举报的意义也不大
本质上你只能防止被盗,因为被盗之后你是一点办法也没有的~
5,opensea的锁定账户和解开账户
opensea的账户锁定在设置那里
点击这里就可以lock account了,点击完你的nft就在opensea转不走了,也交易不了了,但它还是通过合约调走的,本质行这个锁定操作的意义不大
解开账户:
解开账户流程很复杂,首选你要去opensea的help页面,点击submit a resquest这里
点击完之后选择account,描述你的 问题就好了,这样你就提交好你的问题,之后你的邮箱会受到一个ticket票号,因为opensea处理问题的进度比较慢,你需要去opensea的官方dis里面的help频道去催你的进度,你说你的ticket票号就好了,它会回复你解开账户需要当地公证,你就说中国不承认nft的合法性,公安局没办法立案,司法没办法公证,你希望做线上验证(如果你说你是一个正在上大学的女大学生,这是你全部资产,你的处理速度可能加快哦)
前几天钱包被盗了价值10e的NFT,写一个区块链安全的东东给大家,引以为戒把~
以下几个方面把:
1,被盗的原因是哪些?
私钥泄露:你钱包里的NFT和所有的ERC20代币都被转走了,私钥泄露,基本就无力回天了
NFT授权:你的特定几个NFT被转移了,这就是典型的NFT被钓鱼授权了
2,被盗之后应该怎么做?
NFT被转移之后第一时间去ETH官方授权网站检查你的NFT授权有没有问题
https://etherscan.io/tokenapprovalchecker?type=2&search=0x43e0845c5fcb1688663e027d3d212a6e1b81fab3
你可以把你授权的NFT出了opensea的全部都祛除,这样比较安全(每次祛除授权需要几u的gas)
先点击connect to web3,点击之后链接钱包
点完连接诶钱包之后,点击revoke
理论上只要你比骗子快,把授权接触,你的资产就是安全的
建议大家现在就模拟操作一下,出现事情之后可以第一时间操作!
3,如何避免被盗?
这些被盗的事情是怎么发生的呢?
一般就是你去某个土狗网站的mint的时候,它把你的nft转移权限获取了,其实不至于approvel nft for all,现在很多土狗网站很狗,不写approvel nft for all了,它把获取的权限隐藏在其他界面了,所以土狗不建议全端网站 mint!不建议全端网站 mint!不建议全端网站 mint!(重要的事情说三遍)
打土狗要用小钱包,钱包放个0.2e左右,主钱包不要随便动(我这次就是脑袋抽了不知道为啥动了)
土狗要用合约mint,不要用前端,合约mint,合约mint基本99%不会出问题,没有合约开源的图狗大多有问题(比如像素上帝和这次的nice)
大家一定要谨慎,不然一招不慎,你这一个多月的努力全部给盗图的黑客shadiao们打工了,这些一定要切记了
4,被盗之后究竟能不能找回,或如何进行维权?
被盗之后是找不回的,链上资产找到被盗之后你是怎样都拿不会的,不要听信一些骗子的话,你相信了很可能你会被二次被盗
被盗之后你能去opensea那里去举报这个item是被盗的,它会给你标记,标记之后不能在opensea交易,但它还是可以在x2y2和looks交易,所以举报的意义也不大
本质上你只能防止被盗,因为被盗之后你是一点办法也没有的~
5,opensea的锁定账户和解开账户
opensea的账户锁定在设置那里
点击这里就可以lock account了,点击完你的nft就在opensea转不走了,也交易不了了,但它还是通过合约调走的,本质行这个锁定操作的意义不大
解开账户:
解开账户流程很复杂,首选你要去opensea的help页面,点击submit a resquest这里
点击完之后选择account,描述你的 问题就好了,这样你就提交好你的问题,之后你的邮箱会受到一个ticket票号,因为opensea处理问题的进度比较慢,你需要去opensea的官方dis里面的help频道去催你的进度,你说你的ticket票号就好了,它会回复你解开账户需要当地公证,你就说中国不承认nft的合法性,公安局没办法立案,司法没办法公证,你希望做线上验证(如果你说你是一个正在上大学的女大学生,这是你全部资产,你的处理速度可能加快哦)
No activity yet