해커가 NFT를 표적으로 삼기 시작했습니다. 이 NFT 도난 방지 입문서를 보관하십시오.

NFT 자산을 안전하게 저장하고 사기를 피하는 방법을 배우십시오.

원래 제목: "NFT 도난 방지 가이드: 자산 보호 방법?" "

NFT 사용자 수, 거래량 및 시장 가치가 지속적으로 증가함에 따라 피셔 및 해커와 같은 범죄자들도 이 시장을 표적으로 삼기 시작하여 NFT 생태계의 보안을 더욱 위협하고 있습니다.

블록체인 보안 및 데이터 분석 회사인 PeckShield가 집계한 표에 따르면 피싱 공격으로 총 가치가 약 170만 달러에 달하는 254개의 NFT가 도난당했으며, Jay Chou의 NFT BAYC#3738은 만우절에 도난당했습니다. Mint가 사용자 NFT 조작 권한을 얻기 위해 피싱 웹 사이트에 의해 유도된 경우 MoonManNFT라는 프로젝트가 무료 민트라는 이름으로 거의 400개의 NFT를 훔쳤습니다...

일반적으로 해커는 Discord 및 Telegram을 통해 수집가를 잠그고 민트 및 피싱 공격을 유도하여 사용자의 NFT 자산을 훔칩니다. 현재의 기술 발전으로 인해 NFT 투자자와 수집가는 자산을 보호하는 최신 방법을 숙지해야 합니다.

명심하세요:

• NFT는 컴퓨터나 모바일 장치에 저장되지 않고 IPFS 또는 Arweave와 같은 분산된 공간에 저장됩니다.

• 개인 키를 소유하면 블록체인/자산에 대한 전체 액세스 권한이 부여됩니다.

• Shamir의 개인 키 분할 체계는 니모닉 단어에 대한 2차 보호를 제공할 수 있습니다.

1. NFT는 어디에 저장되나요?

NFT는 콜드 월렛, PC 또는 핫 월렛에 저장되지 않습니다. NFT는 전 세계에서 실행 중인 2,400개 이상의 네트워크 노드에 의해 운반되는 이더리움 블록체인의 토큰입니다. NFT는 NFT 생태계의 정상적인 기능을 보장하고 온라인 거래를 확인하는 완전히 분산된 시스템에 의해 지원됩니다. NFT를 거래할 때 발생하는 실제 활동은 데이터베이스가 해당 NFT의 주소를 변경하는 것입니다.

2. 사진, GIF 및 음악은 어디에 있습니까?

NFT의 URI(Uniform Resource Identifier)는 이미지의 위치를 표시합니다. NFT는 일반적으로 IPFS 또는 Arweave와 같은 분산 저장 공간에 있습니다. Web2에는 AWS와 같은 중앙 집중식 스토리지도 있습니다.

3. 지갑

지갑은 개인 키를 저장하고 거래 활동을 지원하는 소프트웨어입니다. 지갑에는 핫 지갑(소프트웨어 지갑)과 콜드 지갑(하드웨어 지갑)의 두 가지 유형이 있습니다.

핫월렛(소프트웨어월렛) : 범용기기에서 구동할 수 있고, Web3에 접속할 수 있으며, 마우스 클릭만으로 자산을 받을 수 있는 소프트웨어.

콜드 월렛(하드웨어 월렛): 하드웨어 장치 전용으로 Web3와 연결하여 자산을 받을 수 있습니다. 핫월렛과의 주요 차이점은 콜드월렛의 니모닉 문구는 인터넷에 연결되지 않으며 트랜잭션은 물리적 수단(예: 터치 스크린)으로 승인되어야 한다는 것입니다.

올바른 지갑을 선택한 후에는 해당 기능을 이해해야 합니다.

먼저 핫/콜드 지갑은 특정 장치에서 고유한 비밀번호를 생성하도록 요청합니다. 지갑에 대한 액세스는 비밀번호를 알고 있는 경우에만 가능합니다.

Web3 이메일 주소와 다르지 않은 지갑의 공개 주소를 자유롭게 공유할 수 있으며 주소를 아는 사람은 누구나 NFT를 보낼 수 있습니다. 이것은 또한 새로운 해킹 벡터를 야기했습니다. 해커는 사람들에게 NFT를 보내고 사람들이 NFT와 상호 작용할 때(다른 지갑으로 보내거나 판매하는 등) 해커는 그 사람의 지갑에 있는 자산을 훔칩니다. 익숙하지 않은 NFT를 열지 마십시오! 또한 사람들은 악성 서명이나 승인을 사용하여 IP 주소를 얻을 수 있습니다.

피싱 이메일은 사기의 일반적인 형태이기도 합니다. 이메일의 목적은 해커가 자산을 훔칠 수 있도록 지갑을 가짜 웹사이트에 연결하도록 유인하는 것입니다. 따라서 익숙하지 않은 링크를 클릭하지 마십시오! 항상 웹 사이트 이름을 확인하십시오. 현재의 해킹 방법은 비교적 간단하며 공개 주소와 이메일을 무시하는 한 시작할 수 있습니다.

개인 키는 잘 보관해야 합니다. 공개 주소에 액세스하기 위한 암호입니다. 개인 키의 기능은 다음과 같습니다.

(1) 주소에서 NFT를 이동합니다.

(2) 주소의 개인 키를 소유하고 있음을 증명하는 계약서에 서명합니다(공개 주소를 소유하고 있음을 확인하는 것과 유사함).

공개 주소와 개인 키의 가장 큰 차이점은 개인 키를 누구에게도 공개할 수 없다는 것입니다. 그렇지 않으면 개인 키를 지갑으로 가져와 모든 자산을 훔칠 수 있습니다.

개인 키와 공개 주소의 개념을 명확히 한 후 니모닉을 다시 살펴보겠습니다. 니모닉은 일반적으로 12, 18 또는 24단어로 구성되며 지갑을 검색하는 데 사용됩니다. 프라이빗 키를 분실한 경우 니모닉을 사용하여 새 키를 생성할 수 있습니다. 개인키와 마찬가지로 니모닉 문구는 제2인이 절대 알 수 없으며, 전자 저장장치나 서비스 제공자(구글드라이브, 아이클라우드, 사진첩, 휴대폰 메모, 사본 등)에 저장할 수 없습니다. 이상적인 방법은 종이에 쓰는 것과 같은 물리적 저장입니다. 철은 내화성이 더 높기 때문에 종자 문구를 저장하는 데에도 사용됩니다. 암호와 같은 다른 방법도 지갑 보안을 강화할 수 있습니다. 암호는 원래 지갑을 기반으로 새 지갑을 만들기 위해 니모닉과 결합할 수 있는 일련의 기호 또는 단어입니다. 예를 들어 기존 지갑을 기반으로 새 지갑을 만들려면 다음을 입력하십시오.

• 니모닉 + "NFTGo"

• 니모닉 + 임의의 숫자

• 니모닉 + 임의의 문자

• 니모닉 + 아무 문구

위의 방법 중 어느 것이든 다른 개인 키 공개 주소로 새 지갑을 만들 수 있지만 암호 기능은 콜드 지갑에만 적용됩니다.

4. 두 번째 보호 계층 추가

콜드 월렛을 구입하는 것은 보안을 향상시키는 효과적인 방법입니다. Trezor, Ledger 및 Keystone은 가장 인기 있는 하드웨어 지갑이지만 각각 장단점이 있습니다. 각각의 콜드 월렛에는 고유한 특성이 있습니다. 예를 들어, Keystone은 데이터 전송에 QR 코드를 사용하여 USB 인터페이스나 Bluetooth를 통해 하드웨어 지갑으로 트로이 목마 바이러스가 전송되는 위험을 방지합니다. 원래 주소.. 또한 사용자는 NFT로 4인치 화면을 사용자 지정할 수 있습니다.

Keystone을 예로 들어 설정합니다.

(1) 공식 웹사이트에서 Keystone 지갑을 구매합니다.

(2) Keystone 패키지를 설치합니다.

(3) 키스톤을 시작합니다.

(4) 지갑의 PIN을 설정하십시오 - 이 장치에 고유한 암호입니다.

(5) 기업에서 사용하는 경우 Shamir 개인 키 분할 방식을 사용하는 것이 좋습니다. 2 세트의 니모닉 단어를 3 그룹으로 나누거나 3 세트의 니모닉 단어를 5 그룹으로 나누면 이 3 세트를 저장할 수 있습니다. 다른 장소에 있는 개인 키. Shamir 백업 5개 중 3개가 있고 그 중 2개를 잃어버린 경우에도 나머지 3개의 백업을 사용하여 지갑을 복원할 수 있습니다.

NFT 하드웨어 지갑의 사용을 보기 위해 BAYC의 전송을 예로 들어 보겠습니다. Keystone에서 사용자는 microSD 카드에 업로드된 ABI 데이터 파일을 사용하여 주소의 진위 여부를 빠르게 확인할 수 있으며 주소 옆에 파란색 글꼴로 "Board Ape Yacht club"이 표시됩니다. 사기꾼이나 해커에게 NFT에 서명하지 않도록 악의적인 행동을 포함합니다.

1. 공식 웹 사이트에서 Web3 앱 또는 지갑을 다운로드하십시오.

암호화/NFT 해킹의 주요 원인은 사용자의 비공식 웹사이트 방문입니다. 그러한 사이트의 대다수는 사기를 위해 만들어졌으며 공식 사이트와 매우 유사하게 보입니다. Google Play에서 Web3 앱을 다운로드하지 마십시오. 원본 소스에서 다운로드하지 못할 수 있습니다. 다음 제안을 참조하여 공식 웹사이트를 식별할 수 있습니다.

(1) URL 표시줄에 초점을 맞춥니다. https://로 시작하는 URL만 클릭하세요(http://를 클릭하지 마세요!). "s"는 "safe"를 의미하며, 이는 이 웹사이트의 데이터가 암호화되어 전송되어 해커의 공격을 방지할 수 있음을 의미합니다.

(2) 도메인 이름을 확인합니다. 해커들이 즐겨 사용하는 수법은 도메인 이름이 진짜와 너무 비슷해서 두 번만 클릭하면 그 차이를 구분할 수 있는 가짜 웹사이트를 만드는 것입니다. 예를 들어 웹사이트 https://wobble.com의 가짜 버전은 https://w0oble.com일 수 있습니다. 때때로 도메인 이름의 모든 문자를 두 번 클릭해야 합니다.

(3) 철자 오류에 주의하십시오. 대부분의 가짜 웹사이트는 조잡하게 제작되어 철자, 발음, 대문자 사용 및 문법에 오류가 있습니다.

2. 공식 채널, 공식 트위터, 공식 링크만 검색

앞서 언급했듯이 공식 사이트, 트위터 계정, 디스코드만 믿을 수 있습니다. 다음 제안을 참조하여 확인할 수 있습니다.

(1) 계정 활동을 확인하십시오.

(2) 팔로워 수를 확인합니다.

(3) 계정 내역을 확인합니다.

(4) 댓글과 참여를 확인합니다.

3. 누구와도 로그인 자격 증명이나 개인 키를 공유하지 마십시오.

암호화계에서는 "키가 없으면 코인도 없고 코인과 키는 하나다"라는 말이 유행이다. 개인 키 또는 니모닉이 공유되면 해당 계정은 더 이상 귀하의 소유가 아닙니다. 가장 좋은 방법은 다른 사람이 개인 키를 얻지 못하도록 하는 것입니다.

4. 구매 전 NFT 확인

실사는 NFT 생태계에서 항상 매우 중요합니다. NFT를 구입하거나 발행하기 전에 프로젝트에 관련된 팀의 평판, 커뮤니티의 유기적인 상호 작용 및 프로젝트에 대한 사람들의 생각을 확인하는 것이 중요합니다.

5. 여러 지갑을 사용하여 NFT 발행

예를 들어 버너 지갑은 NFT 채굴을 위해 특별히 생성된 보조 지갑입니다. 이 지갑은 코인을 발행하는 데 필요한 가스 양으로 생성되고 자금이 조달됩니다. 발행이 완료되면 발행된 NFT는 NFT를 저장하는 데 사용되는 다른 지갑으로 전송됩니다. 이렇게 하면 메인 지갑이 취약한 웹사이트와 상호 작용할 위험이 줄어듭니다. 여러 개의 버너 지갑을 생성하고 취약점이 발견되는 즉시 폐기할 수 있습니다.

6. 낯선 계정의 링크를 클릭하지 않도록 주의하세요.

해커의 일반적인 트릭은 익숙하지 않은 Discord 계정이나 콜드 이메일을 통해 경품이나 화이트리스트 링크를 보내는 것입니다. 텔레그램, 디스코드, 이메일은 모르는 계정이나 비공식 주소로부터 메시지를 받지 않도록 설정해 주시고, 그룹 오너나 공식 DM을 사칭하는 사용자를 조심하시기 바랍니다.

7. 토큰 승인 확인 및 미사용 토큰 취소

사람들은 매일 다른 프로토콜 및 링크와 상호 작용하여 스마트 계약에 대한 정보를 기반으로 액세스 및 권한을 부여합니다. 때때로 액세스 권한을 검토하고 취소하는 것이 중요합니다. https://revoke.cash/ 웹사이트에서 액세스 권한을 취소할 수 있습니다.

8. 다음 단계로 진행하기 전에 스마트 계약의 거래 조건을 주의 깊게 읽고 확인하십시오.

거래를 확인하기 전에 스마트 계약의 모든 세부 사항을 주의 깊게 읽으십시오. 많은 해커가 스마트 계약을 사용하여 지갑의 자금에 마음대로 액세스할 수 있는 권한을 스푸핑합니다. 계약서의 세부 사항이 위협이 되거나 허점이 없는지 주의 깊게 읽어야 합니다.

9. 뉴스를 확인하고 새로운 취약점에 대해 알아보십시오.

NFT 시장에 대한 관심이 높아짐에 따라 수집가와 투자자로부터 작품과 자금을 훔치는 속임수를 사용하여 귀하의 귀중한 자산, 지갑 및 자금이 해커의 손에 들어가지 않도록 범죄자들도 잠복하고 있습니다.