使用区块链应用时,固然每条数据都经过身份验证和授权检查,但针对 Web3 世界的攻击仍然不可避免
非同质化代币(NFT)在成功上链后,链上将永久保留该创作的所有资讯,用户可以随时浏览链上信息,确认 [NFT](https://www.bbin-
news.com/article/162) 的持有者是谁、或是从哪项智能合约所铸造;但您知道吗?透过一种名为「睡眠铸造
Sleepminting」的技术,有心人士就可以伪造链上的真实信息,以藉此提升NFT的名气价值后,进行高价贩售,因此我们将带您了解究竟什么是「睡眠铸造」,并整理出几项在使用加密钱包时的安全建议
什么是睡眠铸造(Sleepminting)?
是一种可以将 NFT 发送至任何创作者钱包中,但又同时保留该 NFT 收回或转移权限的技术,让诈骗者无需真的访问私人钱包地址的情况下,直接铸造 NFT
至知名创作者的钱包后,在将该 NFT 转移回自己的钱包,如此一来诈骗者可声称他们购买了由著名创作者铸造的 NFT,骗取投资者的信赖后再高价出售
睡眠铸造的观念最早是由化名为 Monsieur Personne 的艺术家所提出,并执行了一个名为「NFTheft」的计划
据了解,睡眠铸造的观念最早是由一位化名为 Monsieur Personne 的艺术家提出。上图知名 NFT 艺术家 Beeple 价值 6,930
万美元的 Everydays:The First 5,000 Days
正在 Rarible 上出售,上面清楚地写着「Creator:beeple」,就是 Monsieur Personne
执行了一个名为「NFTheft」的计划(网站现已下架),使用了睡眠铸造的方式来蒙骗大家的眼睛,试图破坏其不可替代性的基本价值,并激起大众对 NFT
编码、版权到消费者伤害等方面有更多讨论;而根据 Personne 的说法,之所以能这样运作,是因为 ERC721 智能合约存在一种结构性的缺陷
如何更加安全的使用加密钱包
当我们在使用区块链应用时,固然每条数据都经过身份验证和授权检查,但针对 Web3
世界的攻击仍然不可避免。在这个生态系尚未打造完善之前,提醒您小心地应对任何在链上执行的交易。以下,为您整理出几项在使用加密钱包时的安全建议,以保护好个人资产:
1. 不在陌生或不信任的装置上登入钱包
2. 保存好个人私钥,切记不将私钥展示或告诉任何人
3. 由于可能为诈骗份子假扮,因此不轻易向包括客服在内的其他人透露任何安全信息
4. 不随便允许、确认任何钱包交易,尤其是不知名的项目
5. 不轻易扫描二维码、点击来源不明的链接
6. 不浏览来路不明的网站,特别不能轻易授权钱包权限
7. 许可协议时,记得确认您正在浏览的网站是否是正确的,因为钓鱼网站可能会使用很接近的名称