GAT:黑客將注意力轉向NFT領域 NFT市場Nifty Gateway賬戶遭黑客攻擊_NIF

.new_summary,blockquote{position:relative;font-size:16px;letter-spacing:1px;line-height:28px;margin-bottom:40px;padding:20px;background:#f0f2f5;color:#333}.new_summary:after,blockquote:after{position:absolute;content:"àD";right:6px;bottom:12px;color:#333}.new_summary:before,blockquote.before{position:absolute;content:"àD";top:10px;left:2px;transform:rotate(180deg);color:#333}#postlist.post-contentp{font-weight:400;letter-spacing:.5px;line-height:30px;color:#333;font-family:opensans,PingFangSC,LantingheiSC,HelveticaNeue,Helvetica,Arial,MicrosoftYaHei,sans-serif}#postlist.post-contentpa{font:16px/150%"MicrosoftYahei",Arial}#postlist.post-contentpem{font-style:italic}#postlist.post-contentp*{font-size:16px}一些推特用戶今天報告稱，他們在NFT市場NiftyGateway上的賬戶遭黑客攻擊，黑客清除了他們所有的NFT收藏品，甚至使用其注冊信用卡購買新藏品。

EraLend：建議黑客將90%的資金返還，保留被盜資金的10%作為白帽賞金:金色財經報道，zkSync生態借貸協議EraLend在社交媒體上發布致黑客的一封信。EraLend稱，我們知道，在昨天的入侵事件中，你本可以耗盡所有可用的流動資金，但你卻選擇只利用一部分。我們認為這是你的 \"善意 \"表達，或者是對受害者的潛在關注，或者是對如此嚴重的攻擊所造成的廣泛影響的關注。

然而，你們的行為是非法的，不僅對50萬EraLend用戶，而且對整個DeFi社區都造成了破壞性影響。我們已經與安全專業人士、CEX、更廣泛的DeFi安全社區以及執法機構進行了接觸。我們正在追蹤你們在攻擊前后留下的痕跡。無論是鏈上還是鏈下。

這是我們的建議：在7月27日（UTC）14:00之前將90%的資金返還到以下地址，我們將停止追捕你。你可以和平保留被盜資金的10%作為白帽賞金。接收錢包地址是；0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D。

如果在截止日期前仍未歸還資金，我們將別無選擇，只能將此事升級。交易將被終止，我們將立即為任何幫助我們起訴你們并追回被盜資金的個人或組織設置另一項懸賞。現在是做正確事情的時候了。[2023/7/27 16:01:40]

MichaelJ.Miraflor在推特上寫道，“今天有人在NiftyGateway上偷走了我的NFT，并在我不知情的情況下購買了價值1萬美元的新NFT，然其轉移到另一個賬戶。”

派盾：Uranium Finance黑客將約335萬美元的ETH轉至Tornado Cash:金色財經報道，據派盾監測，Uranium Finance黑客時隔647天后，于今日將2250枚ETH（約335萬美元）被盜資金轉移到Tornado Cash，被盜資金似乎以USDT的形式保留了約650天。

此前2021年4月消息，BSC生態Uranium Finance出現漏洞導致5000萬美元資金被盜。[2023/3/7 12:46:10]

NiftyGateway的發言人表示，沒有跡象表明NiftyGateway平臺受到攻擊，正在與少數似乎受到攻擊的用戶進行溝通。

Chainlink聯合創始人：黑客將繼續攻擊DeFi協議，除非它們改變數據獲取方式:11月30日消息，Chainlink聯合創始人Sergey Nazarov表示，黑客將繼續以DeFi協議為攻擊目標，除非他們改變獲取價格信息的方式。他解釋說，所有攻擊都與使用單個中心化交易所作為價格來源有關，這是有風險的，黑客能夠操縱價格并竊取資金。即使協議開始從兩個或三個來源獲取數據，此類攻擊仍將繼續發生。除非DeFi項目從許多來源獲取數據。據悉，黑客已攻擊多個DeFi項目，造成損失超過1億美元。(Decrypt)[2020/11/30 22:31:15]

黑客可能是通過手機直接將用戶作為目標，而不是通過NiftyGateway平臺攻擊賬戶。

一名黑客將慧影醫療公司的新冠檢測技術和數據在暗網上以4比特幣的價格出售:近日，網絡安全平臺Cyble在推特上曝出，一位名叫THE0TIME的黑客黑進了慧影醫療科技（北京）有限公司（下稱“匯醫慧影”）的系統，將公司內部的新冠檢測技術和數據在暗網上以4比特幣（約合3萬美元、21萬人民幣）的價格公開出售。該黑客表示，已經獲得對匯醫慧影新冠檢測技術和數據的訪問權，包括150MB的新冠病研究成果信息、1GB的技術相關內容和源代碼、1.5MB的用戶數據。據了解，本次黑客侵入的是匯醫慧影開發的一款基于AI技術檢測新冠病的系統，該技術能夠通過CT掃描胸部確認患者是否感染新冠。（新浪財經）[2020/4/28]

這些被盜的NFT去了哪里？

根據Miraflor的說法，他收到了一個關于在NiftyGateway上出售商品的警報。但是，他聲稱到那時他的整個藏品已經被清空了。

Miraflor還解釋說，他還收到了來自信用卡提供商的多個欺詐警報。并補充說：“由于記錄了包括轉賬在內的所有交易，因此我知道我被盜的NFT發送到的2個具體帳戶以及購買人信息。”

其中一個賬戶持有數以百計的NFT，而另一個賬戶偷竊后立即在二級市場上出售。

此外，Miraflor聲稱，NiftyGateway不僅證實了盜竊事件，甚至知道被盜的NFT是如何出售的：黑客在Discord頻道上尋找買家。

在推特帖子中，其他用戶還報告說，攻擊者在上周末使用相同的方法清空了他們的NFT。

一名推特用戶寫道，“今晚有人黑了我的NiftyGateway賬戶，用我的信用卡購買了價值2萬美元的藝術品。”

NiftyGatewa發表聲明說，正在對這一事件進行分析。“初步評估表明此事件影響有限，未受影響的帳戶都啟用了2FA，并且可以通過有效的帳戶憑據獲得訪問權限。”

“我們看到，遭黑客清空的NFT是通過Discord或推特談判達成的交易中出售的。我們強烈鼓勵所有NiftyGateway客戶在NiftyGateway官方市場上購買NFT。”

目前NiftyGateway并未強制采用2FA。

NiftyGateway補充說，用戶應該遵循安全預防措施，包括啟用2FA并且永遠不要重復使用密碼。

網絡罪犯現在正將他們的注意力轉向NFT領域。近幾個月來，NFT市場蓬勃發展。

上周，數字藝術家Beeple創意杰作“Everydays:TheFirst5000Days”在佳士得拍賣行以6900萬美元的價格售出，AphexTwin，Grimes和RobGronkowski等藝術家已經發布了他們自己的NFT。

Tags：NFTGATEGATNIFNFTALLBI幣gate.io蘋果下載教程gate.io交易平臺KNIFE價格

歐易okex官網