分析表明,攻擊BoredApes和其他不可替代代幣集合的黑客是更廣泛網絡的一部分
兩家Web3安全公司已發布報告,重點關注最近針對不可替代令牌項目的攻擊,這些攻擊可能與使用Discord服務器上受損管理員帳戶的一組黑客有關。
根據TRMLabs最近的一項分析,對NFT收藏品的網絡攻擊在2022年呈上升趨勢,僅在5月,NFT社區就損失了超過2200萬美元。NFT是區塊鏈開發的代幣,代表對數字或實物資產的所有權。
在報告中,數字資產合規和風險管理專家TRMLabs指出,與上個月相比,2022年6月,與在受感染的Discord賬戶上實施的NFT發行計劃相關的網絡攻擊增加了55%。
Waves創始人:Waves Level 2白皮書已發布:金色財經報道,Waves創始人Sasha Ivanov表示,“Waves Level 2網絡白皮書已發布,基于L1 Waves經濟學和共識,允許獨立啟動多個互連的L2,不需要ZK證明。”[2023/8/10 16:18:16]
“自2021年以來,我們已經看到這些入侵大規模發生,尤其是在Discord上,”
TRM實驗室研究員MonicaLaird在接受Decrypt采訪時解釋道。
TRMLabs聲稱在過去兩個月中通過其名為Chainabuse的舉報人平臺收到了100多份關于Discord頻道被黑的報告。Laird聲稱攻擊每周發生一次,通常針對ERC-721代幣——這是以太坊區塊鏈上用于NFT的代幣標準。
norya.eth出售其全部PEPE代幣,獲得268.92枚ETH:金色財經報道,據Spot On Chain監測,norya.eth(@0xNorya),出售其全部PEPE代幣,獲得268.92枚ETH。他總共從PEPE賺了162萬美元(投資回報率:62.8%)。[2023/7/23 15:53:24]
在“鏈上”部分——在驗證記錄在區塊鏈本身上的動作時——她指出,合并的共同點和錢包之間的關系表明,這些攻擊中的大部分都是同一參與者進行的。
上周,流行的NFT無聊猿游艇俱樂部系列背后的公司YugaLabs發推文:
Zhu Su:將推出長視頻播客系列,討論生活和心理健康等:11月28日消息,三箭資本聯合創始人Zhu Su發推文表示,其將和一個名為Cliff的好友很快將推出一個長視頻播客系列,討論生活、信仰系統和心理健康。
Cliff是Zhu Su相識十多年的好友,曾在加入三箭資本一年后離開,自此5年未聯系過。Zhu Su稱:“今年6月,三箭資本暴雷后,他給我發信息,讓我來巴厘島見他。我無法理解生活的意義。當我們再次成為最好的朋友時,得到的東西失去了,失去的東西又得到了。當秋天天氣變得涼爽時,生活又重新開始了。”
此前7月份消息,三箭資本已根據美國破產法第15章向紐約法院申請破產保護。雖然Zhu Su仍未透露其位于何地,但仍在推特上持續發聲,近日,他表示其正在考慮建立一個全新的投資交易公司,公司也許是一家既投資加密資產又投資傳統資產的全天候基金。[2022/11/28 21:06:23]
我們的安全團隊正在跟蹤一個針對NFT社區的持續威脅組。我們相信他們很快將能夠通過受感染的社交媒體帳戶對多個社區發起協同攻擊。請小心并保護好自己。
Robinhood已上線AVAX與XLM:8月8日消息,股票和加密貨幣交易平臺 Robinhood 已上線 AVAX 與 XLM Token。[2022/8/8 12:10:27]
TRMLabs聲稱,鏈上數據表明,許多被入侵的Discord帳戶都與6月份闖入BAYC的同一名黑客有關。據該公司稱,其他被黑項目包括Bubbleworld、Parallel、Lacoste、Tasties、Anata等。
黑客如何攻擊NFT項目
正如Laird所解釋的,自5月以來,已經有超過150次嘗試侵入一個大型NFT項目的管理員帳戶。當黑客控制管理員帳戶時,他們會發送促銷抽獎和“獨家”廣播的鏈接,通過產生虛假的緊迫感來引誘人們進入這些惡意網站。
“這并不是Discord本身有弱點,而是它變成了一個充滿目標的環境,”TRMLabs全球調查負責人ChrisJanczewski解釋道。“如果您正在尋找擁有NFT的人,您可以去一個他們都聚集的地方,并且您可以與他們進行聯系。”
雖然針對Discord的網絡攻擊已經成功,但Laird指出,最近幾個月黑客也侵入了Twitter和Instagram賬戶。
TRMLabs聲稱,攻擊發生的速度以及它們發生在多個區塊鏈上的事實表明,它們可能是對抗性網絡犯罪分子同時操作計劃并使用作為現成服務提供的工具進行的單獨攻擊。Scam-as-a-Service”、“交鑰匙”和“現收現付”來實施攻擊。
中國和朝鮮
在將于本周四(28日)發布并已被Decrypt訪問的另一份報告中,區塊鏈安全公司Halborn也記錄了針對加密貨幣的威脅增加,其中突出了朝鮮集團Lazarus,美國財政部聲稱該集團策劃了622美元百萬黑客入侵AxieInfinity的Ronin網絡。
雖然TRMLabs沒有具體說明攻擊的來源,但Halborn認為威脅來自中國。
“我們的分析表明,這次攻擊來自一個針對高價值人群的中國團體,”Halborn的攻擊性安全工程師AlpcanOnaran通過Telegram告訴Decrypt。
“我們預計高級和持續攻擊活動會呈對數增長,并且還會看到針對Web3公司和個人的不同對手。”
Onaran表示,在Web3上,必須從技術和非技術的各個方面考慮安全性,以防御所有新的威脅。
“有一種說法,沒有新的罪行新的計劃;舊的被重新包裝,”Janczewski解釋說。
“因此,各種‘魚叉式網絡釣魚’、‘FOMO’、讓人們不理性地快速做某事的行為是很有意義的進入了新的領域,即NFT。”
來源:金色財經
BUMBDAO是全球首創區塊鏈債權協議平臺,限量發售NFT999個。NFT是BUMBDAO玩家的身份象征、榮譽象征和權益憑證,擁有NFT可以享有平臺的分紅收益.
1900/1/1 0:00:00據7月29日C114通信網消息“元宇宙”,去年開始紅遍全球,成為IT與互聯網產業最熱門的話題之一.
1900/1/1 0:00:00隨著市場行情的下行,能夠為投資者帶來穩健、可觀收益的投資品似乎越來越少。從DeFi板塊看,現有的流動性挖礦、Staking等所能為投資者提供的潛在收益,處于不斷的下降狀態,平均來看目前參與DeF.
1900/1/1 0:00:00穩定幣市場本月見證了其歷史上最不穩定的時刻之一,因為TerraUSD(UST)失去了掛鉤并暫時威脅到其競爭穩定幣的感知穩定性。然而,在UST創立之前,USDC和USDT之間的競爭就已經如火如荼.
1900/1/1 0:00:00近年來,經濟快速發展的同時,環保觀念逐漸深入人心。特別是在“碳達峰”“碳中和”政策環境下,新能源成為我國目前最具競爭優勢的領域之一,是國之未來,蘊含萬億市場.
1900/1/1 0:00:00先看看這兩天的消息面: 這兩天總體消息面28號加息75個基點,符合市場預期,市場提前下跌提前釋放了預期,消息落地后市場普遍開始上漲,29號漂亮國GDP數據負值,代表經濟開始衰落.
1900/1/1 0:00:00