如果觉得我的内容对你有帮助,欢迎关注我的推特账号和小红书账号:飞猪聊web3,获取更多web3的安全知识、基本技能和实用资讯 如果需要更具体、系统、有针对性的教程指导,欢迎大家私聊咨询哦 想要购买NFT,我们有两大渠道,渠道一是从NFT交易市场进行购买,渠道二是找到对应的卖家,跟他们直接交易,又称为私人交易,下面我们分别来进行介绍 从NFT交易市场购买,我们需要先了解主流的NFT市场,目前有4大主流NFT交易市场,后续如果有新兴市场我会再次更新本教程 主流NFT市场介绍 opensea:最主流,全球最大的NFT二级市场,市场费用2.5%,有版税 opensea官网:https://opensea.io/ looksrare:第一个对os发起吸血鬼攻击的NFT二级市场未来要做聚合器,市场费用2%,0版税(looks与项目方共享服务费,对卖家来说相当于0版税)...
4w
如果觉得我的内容对你有帮助,欢迎关注我的推特账号 如果需要更具体、系统、有针对性的教程指导,欢迎大家加入我的付费学习群包养我呀,每天只要1元钱噢 前天在团长 @Brise_eth 的NFTpro微信群里看到了群友分享某个NFT的discord被黑,骗子发布了诈骗链接,骗取了BAYC5313以及其他众多NFT,昨天和前天都比较忙,没时间对这个案例进行分析,今天用10分钟的时间带领大家一起对这次案件进行复盘,大家看过这个线程之后就可以自己对此类案件进行分析,更好的提高安全意识啦。 1首先需要在opensea的BAYC页面输入编号5313,找到该NFT; 2然后进入详情页面,根据案发时间定位到失主以及交易的详情; 3进入交易详情,查看转移交易是怎样发生的(骗子发起转移交易);...
Nov 2022
如果觉得我的内容对你有帮助,欢迎关注我的推特账号 如果需要更具体、系统、有针对性的教程指导,欢迎大家加入我的付费学习群包养我呀,每天只要1元钱噢 前天有一个比较热门的NFT项目名叫Art Gobblers,在免费铸币后几分钟内突破 20,000 美元,目前在opensea上已经积累了8501ETH的交易量,目前的地板价为12.461ETH。 首先来介绍一下这个项目的背景: Art Gobblers的艺术作品来自Rick and Morty的创作者Justin Roiland,他拥有很多狂热的粉丝;同时也得到了加密/web3投资公司 Paradigm的支持。Paradigm的研究员还编写了白皮书并设计了许多代币经济学和项目机制。 在Art Gobblers的官网醒目的位置介绍了:这是一个实验性质的去中心化的艺术工厂,也是Justin...
Nov 2022
如果觉得我的内容对你有帮助,欢迎关注我的推特账号 如果需要更具体、系统、有针对性的教程指导,欢迎大家加入我的付费学习群包养我呀,每天只要1元钱噢 从之前我分析过的各种BAYC被盗案例中,大家其实可以发现,在助记词和私钥没有泄露的情况下,造成被盗最主要的两个操作就是:不当授权+签名。 关于合约授权的含义及注意事项,之前我已经写过一条单独的线程来解释 在今天的线程中,我会用简单通俗的语言来给大家解释什么是签名、签名的种类、签名存在的风险、如何读懂签名以及如何避免错误签名等问题。希望能帮助大家更加深入的理解签名操作避免不当签名造成的资产损失。 在解释签名的概念之前,大家需要先回顾一下几个相关的名词,我用白话给大家进行了解释,相信会比专业的术语更能方便大家理解 区块链:多人共同维护的记账系统...
Nov 2022
如果觉得我的内容对你有帮助,欢迎关注我的推特账号 如果需要更具体、系统、有针对性的教程指导,欢迎大家加入我的付费学习群包养我呀,每天只要1元钱噢 从之前我分析过的各种BAYC被盗案例中,大家其实可以发现,在助记词和私钥没有泄露的情况下,造成被盗的操作最主要的两个操作就是:不当授权+签名。 在本篇文章中,我会用尽量直白通俗的语言来给大家讲解什么是授权、为什么需要授权、授权存在的风险以及如何避免错误授权等问题。希望能帮助大家更加深入的理解授权操作,避免不当授权造成的资产损失。 关于签名,后续我会再单开一篇文章来解释,感兴趣的小伙伴欢迎关注我,点赞转发留言都是对我持续创作的鼓励哦 那么让我们先把授权这个有点陌生的词汇先放到一旁,先回忆一个生活中常见的基金定投的场景,定投基金是怎样实现的呢?首先基金公司会开发一个程序,我们在程序上存入一定的资金,设定定投条件,达成之后,程序就会自动用我们存入平台的资金进行买入的操作。...
Nov 2022
如果觉得我的内容对你有帮助,欢迎关注我的推特账号 昨天(UTC时间2022.10.20)NFT界一个热门消息就是NFT市场blur宣布了针对NFT 参与者的两轮空投计划:在第一轮空投中,前 6 个月在 Opensea、LooksRare、X2Y2 等 NFT 市场进行交易的 NFT 用户都有机会得到包含 $BLUR 代币的 Care Package 空投。 关于blur空投的官方说明 目前我收集到的消息是交易超过1ETH就可以获得空投包,但是blur也排除了一些刷量的交易地址并且也有一些数据统计不完整,因此并不是所有满足条件的地址都能收到空投。 大家可以用自己交易NFT的地址登陆blur的空投领取地址查看一下,登陆后会要求签名确认,这个签名是无害的,可以放心签。 如果没有资格,进入的页面如下图,可以通过上架NFT来获取后续的空投(但是要注意上架授权中蕴含的风险)...
Nov 2022
如果觉得我的内容对你有帮助,欢迎关注我的推特账号 如果需要更具体、系统、有针对性的教程指导,欢迎大家加入我的付费学习群包养我呀,每天只要1元钱噢 最近看到有些关于NFT交易市场Element的讨论,所以我就去试用了一下,简单谈谈我的感受 Element是一个多链聚合nft交易市场,也就是它既有内置的NFT交易市场,又可以聚合不同市场上的交易。 关于多链,我认为这个功能比较鸡肋,在目前的熊市阶段,以太链上的交易量都起不来,更何况其他的链;就是在牛市阶段,出于安全性和共识体量的考虑,以太链上顶级NFT才有持有的价值,其他链上的NFT大部分都是归零结局。最近其他各链频繁爆雷其实也从反向证明了非以太链的不安全性,比如(bsc链受黑客影响拔网线宕机、solana频繁宕机),多链意味着代码更复杂,出现漏洞的概率必然提高了...
Nov 2022
如果觉得我的内容对你有帮助,欢迎关注我的推特账号 如果需要更具体、系统、有针对性的教程指导,欢迎大家加入我的付费学习群包养我呀,每天只要1元钱噢 10.25日(utc时间)又发生了一起大额的钓鱼诈骗,受害者损失了36574枚USDC,一只BAYC,多只其他价值NFT,根据我在以太浏览器内的追踪发现,诈骗的手法跟之前我介绍过的如出一辙,仍然是踩坑两件套:不当授权+签名 损失USDC的原因是把调用USDC的权限授权给了钓鱼地址; 损失NFT的原因是同意钓鱼地址用0元购买自己已经授权给opensea合约的全部贵重NFT 下面我给大家具体分析一下 1损失USDC的操作 在这步操作中,失主把转移自己USDC的权限授权给了尾号是d106的钓鱼地址,其实该地址在以太坊浏览器中已经被打了fake_phishing的标志,如果授权之前能查看一下授权的地址是什么,很有可能就能避免此次损失...
Nov 2022
如果觉得我的内容对你有帮助,欢迎关注我的推特账号 如果需要更具体、系统、有针对性的教程指导,欢迎大家加入我的付费学习群包养我呀,每天只要1元钱噢 由于web3资产跟传统资产有很大的区别,普通用户在持有NFT类资产时,往往容易因为安全意识的淡薄造成大量的资产损失。近期顶级蓝筹 NFT BAYC又出现了大额资产被盗事件,3只BAYC被骗子转移出售。 建议贵重NFT的持有者一定要加强资产安全学习、提高资产安全意识,下面是此次被盗原因分析 10.14 推特用户@CirrusNFT发推说有3只BAYC被骗走 根据推文信息,我找到了转移的交易tx,发现3笔交易都是由一个恶意地址发起请求,把失主的BAYC转移到了骗子接收NFT的地址上。 由于恶意钓鱼地址有权调用失主的BAYC,所以我推断失主一定是在交易发生之前错误的把BAYC的权限授权给了恶意钓鱼地址。为了验证推断,我用区块浏览器查看失主的地址,发现转移交易之前,失主正好进行了一笔set...
Nov 2022
如果觉得我的内容对你有帮助,欢迎关注我的推特账号 如果需要更具体、系统、有针对性的教程指导,欢迎大家加入我的付费学习群包养我呀,每天只要1元钱噢 在之前介绍7只BAYC被盗案例中,我介绍过失主的第一只BAYC被骗是因为在sudoswap上交换了一只赝品,要破解这种骗局,我们需要在进行交易之前,预先检查对方用来交换的NFT合约或者代币合约地址与真正的合约地址是否一致。 因为sudoswap只是一个点对点交易平台,它不负责检查交易双方的交易物品是否是真实的,任何人都可以在sudoswap上创建交易,特别是各种伪造的蓝筹NFT的交易,如下图 我们点击NFT下方的os图标,就可以进入项目的os主页,查看这个NFT到底是不是真的蓝筹。上图的NFT点到os上一看就是一个典型的山寨项目,名字叫azuke而非蓝筹的azuki。...
Nov 2022
Follow RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters! Get unfiltered news feeds or filter them to your liking.
Get Inoreader