针对有一定交易经验的朋友:我就只说一条:只交易币安和火币在USDT交易区有的币种。原因上面已经讲过,这些币种,至少经过火币与币安的筛选,虽然不见得一定靠谱,但至少比我们散户去筛选这些山寨币强多了。其他就不多说了,相信有过一段时间交易的人,自然也都有自己的标准。
主要推荐交易所:币安,火币,OKEX,现货,合约,法币交易均可在三大交易所独立完成。
山寨币交易所:GATE
大资金BTC合约交易:BITMEX
主要推荐交易币:新手只玩比特币,老手可以只操作火币和币安在USDT交易区的数字货币。
新手买哪个币比较好? 买比特币什么交易所最安全?上面这些就是相关内容介绍,希望能解答你的疑问!
其实如果大家希望更加深入的学习和了解币圈,那么可以添加我们的官方客服申请加入我们的官方社群,群里有炒币玩币的职业玩家以及行业大咖,可以给大家解疑答惑,让你快速入门,从入门到精通。赚取币圈的第一桶金。
周杰伦nft被盗原因,如何做一个钓鱼网站偷走周杰伦的NFT?今天根据网上获得的信息整理出关于周杰伦NFT被盗原因和怎样去盗走NFT的方法解析,希望能够帮助到大家;2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738 NFT已被盗了!
纳尼??尽然敢盗华语天王的数字藏品?当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出
愚人节黑客是如何盯上周杰伦的NFT的?又是如何转走的?虽然流程很简单但这份NFT防盗提示或许很适合杰伦
周杰伦的NFT如何被转走?
据了解,该 NFT 在今年1月由黄立成赠送。
在成都链安技术团队的查看之后,发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权(approve)交易,将NFT的权限授予了0xe34f0开头的攻击者钱包,可能这时候杰伦还没意识到自己的NFT,已经处于风险之中。
仅仅过去几分钟,攻击者就在11:07将无聊猿 BAYC #3738 NFT转移到自己的钱包地址中。
但是,黑客似乎盯上了这位华语流行天王,接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。
攻击者得手后,在LooksRare和OpenSea上将盗取的NFT卖掉,获得约169.6 ETH。
目前资金停留在 0x6E85C开头的这个地址上,就这样,周杰伦的NFT被黑客获利。
小编想说,杰伦哥,盗了就盗了,快准备新专辑吧。
NFT的风险都有哪些?
在此前的几篇文章里,我们已指出,目前NFT的风险可大致分为两类:
一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);
二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。
除此之外,我们还需要防范各类诈骗手段:
比如骗子会通过 Discord 私信你诈骗网站链接,或者是发送假的交易链接,诱导你去点击。除此之外,骗子会通过各种手段诱导用户将私钥或助记词发送给自己,因此一定要保护好自己的私钥和助记词。
这些防骗指南你需要知道
除了警惕NFT炒作之外,还需要防范各类NFT骗局套路,最近一年与NFT有关的诈骗数量和范围也呈现出现爆炸性增长,大家还需要多加防范。
①
注意真假网站的甄别
一定要注意假网站,特别是钓鱼网站。不要轻易授权!不要轻易授权!不要轻易授权!
② 不要泄露私钥或助记词
保护好自己的私钥与助记词,不要泄露。一旦泄露,你的数字资产很可能就已处于风险之中。
③
及时取消钱包授权
如果你已经在诈骗网站授权钱包,可以及时前往以下两个地址检查钱包授权情况并及时取消:
https://etherscan.io/tokenapprovalchecker
https://revoke.cash/
周杰伦价值300万的NFT被偷了!
4月1号愚人节这一天,NFT圈子里最大的热点就是周杰伦持有的BAYC#3738被偷走了,按照当前价格该NFT价值320万。
被偷到的方式是通过散步钓鱼网站诱导用户去进行mint,BAYC的Discord被黑导致钓鱼网站被大量扩散,除了BAYC当天Doodles的Discord也被黑了,一天连着两大蓝筹项目都出了事。
在外行都在看热闹的时候,我们的公众号致力于让大家成为web3的内行,那自然要刨析刨析到底被偷的过程是怎么样的,从而提升大家的防范意识,其实在之前的文章怎么通过看懂etherscan了解NFT项目情况?中我已经提过了,一定要小心 set approval for all这个方法,这次周杰伦就是栽倒在了这里。
如下图,我们在etherscan中可以看到周杰伦稀里糊涂的进行了一堆set approval for all操作,然后被进行了 safe transfer from操作转移到了另一个地址。
set approval for all是干嘛的呢?授权某个人拥有权限将你的collection中的NFT转移出去,所以只要你进行了授权,被授权人就犹如拿到了你家门的钥匙可以随意进出搬走你家的冰箱电视机,你在交易平台如opensea进行挂单就相当于是授权了opensea具有将你的NFT转移给其他人的权限,当别人购买后,opensea就会把你的NFT转移给他,然后将他的钱转给你,opensea好歹是一个正规平台,但是如果你一旦被钓鱼网站上钩,那就哭吧。
所以我们来开发一个钓鱼网站吧!注意!本教程只帮助大家来更深刻的理解NFT被偷的过程从而避免被偷,请勿将此教程应用于实际来损害他人利益!
思路为我们先开发一个长的和BAYC很像的钓鱼网站,用户钱包登录后,页面有个按钮叫free mint,实际上用户点击这个按钮后执行的是set approval for all,当用户授权后,我们就可以去他们家搬走冰箱电视机了。
首先我们先写一个假网页如上图所示,然后需要将该网页与BAYC的合约进行交互,我们要得到合约的地址与ABI(包含了该合约全部的接口函数)将其写入我们的网站就可以与合约进行交互。
打开BAYC的etherscan即可获得其合约地址与ABI。
将它们复制粘贴引入代码中,这里需要用到web3.js一个前端与智能合约交互的框架,具体的写代码过程我就不再赘述大家可以自己研究,这里只描述流程。
然后我们将free mint按钮绑定一个触发事件为setApprovalForAll。
然后定义该函数,调用BAYC合约中的setApprovalForAll接口,并传入两个参数,分别为你自己的地址和true,它代表着如果周杰伦点击了该按钮并同意执行,则授权给了你的地址可以将他的NFT转移走。
然后我们点击网站上的free mint按钮,可见小狐狸钱包弹出了交易请求,交易方法为set approval for all,这时候如果我点击确定则意味着上钩了我的NFT可以被其他人转移走,当然大家可以看到我的余额不足以支付这一笔交易….贫穷使我避免上当受骗,假设这时候是周杰伦不差钱闭眼点了确定那就可以转走他的NFT了。
因为我并不真实持有BAYC,所以为了给大家继续演示后续的路径,我在测试网部署一套合约从而继续模拟被盗过程。
首先可以看到周杰伦这时候持有3个NFT。
然后周杰伦在钓鱼网站中误触了steApprovalForAll,其中operator写的是我的地址。
以上两步就是刚才演示的在钓鱼网站中进行的过程,接下来我获取到了周杰伦steApprovalForAll的权限,我就可以将他的BAYC转移走。
我执行safeTransferFrom函数,from地址填写周杰伦,to地址填写张三,tokenid填写2,意味着我帮助周杰伦将编号为2的NFT转移给了张三,至于我为什么有这个权限是因为刚才周杰伦已经给我进行了授权。
执行完成后我们再检查一下周杰伦的余额发现少了一个NFT只剩2个了。
可以查到刚才转移出去编号为2的BYAC已经属于张三了,至此周杰伦痛失300万。
以上就是昨天周杰伦被偷的全过程为大家复现了一遍,所以其实搞一个钓鱼网站不难,我曾经在刚开始玩NFT的时候,进入某个discord时会有人伪装成管理员给我丢一个链接,说是官方mint地址,当时我也傻傻的进去,不过那时候穷没钱mint,web3领域因为去中心化使得骗术很多,之前的文章也专门讲到我是怎么让V神给我转了一个NFT的?。
再次提示,本文仅用作科普警醒大家防止上当受骗,请勿进行任何违反法律道德的行为。

虚拟货币钱包哪个最好?2020年虚拟货币钱包汇总
5月20日,破获了一起超级钱包诈骗案,违法分子通过向投资者许诺高额利息收益、本金收益可随时提现等,诱惑投资者将虚拟货币存入“超级钱包”app中代为托管,最后关闭app侵吞虚拟货币,因为这个案件,投资者对于虚拟货币钱包的信任度,可以说是摇摆不定,其实这只是个别事件,虚拟货币钱包靠谱还是有很多的,那么,虚拟货币钱包哪个最好?接下来小编给网友们汇总了2020年虚拟货币钱包,以供投资者参考。

1.Ledger钱包
Ledger钱包易用性一般,安全性较高,属于硬件钱包。
比特币硬件钱包制造商Ledger是数字货币安全领域技术领先的公司之一,能为消费者和企业提供值得信赖的硬件。 Ledger是基于智能卡的比特币硬件钱包,提供技术领先的最高保护等级,兼具可用及操控性。 Ledger硬件钱包是一个多功能钱包,安全存储私钥的硬件设备,查看钱包和发送交易时,硬件钱包需要与软件钱包配合才能使用。同时支持安全存储比特币、以太坊及平台代币、Zcash等。其项目已经在Github上开源。基于其硬件设备,你既可以使用Ledger开发的软件钱包,也可以使用其他团队开发的软件钱包,即可以配合以太坊网页钱包MyEtherWallet或者Parity钱包使用Ledger。
2.Trezor
Trezor易用性一般,安全性较高,属于硬件钱包。
TREZOR是一种高科技的数据加密存储器。该产品产地捷克。这个品牌是业内公认的研发最早最谨慎最安全的加密存储器,已经被全球性数字货币玩家验证过的可靠品牌,公司记录优秀,软件支持丰富。 TREZOR的安全模式是基于零信任的原则。零信任原则就是假定任一部分都有可能被攻击成功的安全系统。
3.OPendime
OPendime易用性一般,安全性较高,属于硬件钱包。
比特币硬件钱包制造商OPendime是数字货币安全领域“技术领先”的公司之一,它隶属于Coinkite,Coinkite是一家位于加拿大的比特币企业,提供比特币和莱特币钱包,和支付终端的服务。支持法定货币包括美元、人民币、欧元、加元、英镑、波兰兹罗提、俄罗斯卢布、澳元、日元、巴西币、瑞典克朗等。OPendime是一个硬件钱包,它的私人密钥是在设备内部生成的,并且不会被任何人知道,甚至连你都不知道!OPendime多语言用户界面:中文、日本语、英语、葡萄牙语、法语、德语、法语给网友们带来便利。
4.库神钱包
库神钱包易用性一般,安全性中等,属于手机、硬件钱包。
库神钱包英文名称Coldlar,库神钱包隶属于北京库神信息技术有限公司是一家专注于提供加密资产安全存储解决方案的科技公司。库神公司深耕区块链安全技术,提供硬件钱包、手机APP钱包、云端钱包、多签钱包等多种形态的个人级钱包产品,以及专业的企业级钱包产品。硬件钱包采用“冷热分离”的架构,通过二维码、蓝牙、NFC等多种数据加密传输方式,让私钥永不触网,彻底根绝了私钥被网络黑客窃取的风险,实现了多种加密资产的安全存储。
5.BitGo
BitGo易用性一般,安全性中等,属于电脑钱包。
BitGo是一种高安全性多签名钱包,它保护着你的比特币不会被偷和丢失。您完全自己维护着钱包;BitGo不可以花费或冻结资金。多个BitGo钱包也是容易使用的,并且提供高级安全特性,例如消费限制与多用户访问。
6.KeepKey
KeepKey易用性较高,安全性中等,属于硬件钱包。
KeepKey是一个硬件钱包,保护你的比特币,以太坊等数字资产,免受黑客和小偷的侵害。KeepKey钱包支持多币种的硬件钱包,目前被Shapeshift收购。KeepKey采用独特的恢复机制,使用起来更加安全。这个机制让使用者只需要用12个单词就可以恢复。额外的安全机制意味着使用者不需要在设备上储存私匙。他们可以恢复他们的私匙和交易,接着在设备上消除记录。这是当前储存比特币最安全的方法。
7.WOOKONG
WOOKONG易用性较高,安全性较高,属于硬件钱包。
WOOKONG是结合高强度的密码学算法与高等级金融安全硬件方案,顺势推出的专业级加密数字资产托管解决方案 (专利号: ZL201710884108.5),拥有比多重签名钱包、冷钱包更高的安全性。主要服务对象: 相比普通硬件冷钱包、多重签名钱包有更高安全级别需求的金融机构、交易所、团队等。
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:http://www.longfuchaju.com//chanye/xinnengyuan/182.html