WEB:一堆無聊猿又被偷了 但別怪Web 3_LIVENFT

它又發生了。詐騙者襲擊了無聊猿游艇俱樂部(BAYC)世界并偷走了一些代幣。但是，別擔心，這不能怪web3。

黑客使用了舊的web2.0的技巧來入侵項目的Instagram，并引誘人們點擊未經請求的鏈接。

事情是這樣的：在BAYC的賬戶被黑后，攻擊者發布了一條消息，稱通過空投在該項目的Metaverse上獲得土地。它要求人們連接他們的MetaMask，以獲得土地。

然而，這只是竊取NFT的一種手段。BAYC推特帳戶發布了一個警告，但到那時，黑客已經成功地竊取了許多NFT。

Uniswap社區未通過費用轉換提案:金色財經報道，Uniswap社區未通過費用轉換提案。投票于5月25日重新開放后，現已結束，超過45%的人支持免費，而42%的人支持收費。該費用相當于v3池中池費用的1/5。超過4000萬個UNI代幣參與了投票。社區成員可以選擇向流動性提供者收取相當于所有Uniswap V3池中池費用的1/5、1/6或1/10的費用，或者根本不收取轉換費用。[2023/6/2 11:53:12]

盡管很難驗證，但Twitter上的一些帖子聲稱攻擊者能夠竊取數百個NFT。

Web3社交網絡DeSo宣布集成USDC:10月4日消息，Web3社交網絡DeSo宣布集成美元穩定幣USDC，旨在讓更多以太坊用戶可以訪問其社交平臺。DeSo團隊稱，USDC可扮演金融橋梁的角色，使開發人員能夠構建具有成本效益且用戶友好的Web3社交應用程序，用戶只需將他們的MetaMask錢包中的USDC存入平臺，然后他們就會收到原生DeSo穩定幣DeSoDollar。

此前消息，DeSo于今年9月完成2億美元融資，Coinbase Ventures、a16z、紅杉資本、Social Capital、Polychain Capital、Pantera Capital參投。[2022/10/4 18:39:22]

隨后，一位BAYC聯合創始人澄清，4個無聊猿、6個突變猿和3個無聊猿犬舍NFT在網絡釣魚詐騙中被盜。所有這些的綜合價值？嗯，估計是240萬美元。

Chainproof獲得SOMPO Light Vortex種子投資和基礎支持以及慕尼黑再保險的支持:金色財經消息，Chainproof獲得SOMPO Light Vortex的種子投資和基礎支持。并獲得慕尼黑再保險的支持，成為受監管的智能合約保險提供商。

據悉，Chainproof由區塊鏈安全審計公司Quantstamp孵化。[2022/7/6 1:56:03]

他還提到Instagram帳戶受到雙重身份驗證的保護，但沒有發布有關妥協的詳細信息。

黑客的錢包活動表明他們一直在轉移一些被盜的NFT。與此同時，我們詢問了BAYC的所有者YugaLabs，他們是否正在就被盜資產向持有人提供補償。如果我們收到回復，我們會更新故事。

ESET全球網絡安全顧問JakeMoore表示，此類Instagram攻擊并不新鮮，但數字資產的價值可能會對受害者產生重大影響：

“世界似乎正在進入一個非常奇怪的動態，NFT現在價值敲詐的金額，但隨著價值的增加，不可避免地會有網絡犯罪分子潛伏在不遠處。

“Instagram攻擊并不是什么新鮮事，但在請求代碼或操縱和攔截消息時，通常會在有針對性的人類發展中加入社會工程元素。然而不幸的是，這次收購產生了巨大的后果，并導致了數字資產的大規模搶劫。”

web3最負盛名的項目之一現已成為數次網絡釣魚攻擊的目標。本月早些時候，該項目的Discord遭到破壞。

當YugaLabs在3月推出ApeCoin時，詐騙者利用了這一點，入侵了經過驗證的Twitter個人資料，并從各種受害者那里竊取了價值近100萬美元的資產。

這表明網絡犯罪分子只需要使用網絡釣魚等經過驗證的方法來引誘人們連接他們的加密貨幣錢包——他們不必使用任何復雜的系統來破壞web3技術。

因此，像BAYC這樣的高價值NFT項目需要采取額外措施來確保其持有者受到保護。如果他們成為了不請自來的網絡釣魚鏈接的受害者，該團隊可以給出一般性建議，例如“不要點擊可疑鏈接”，但當您自己的Instagram發布虛假鏈接時，您就不能這樣做。

加密貨幣投資者JordanFish建議YugaLabs應該考慮提供托管服務，要求持有人在他們真正想要撤回NFT時提供證據。

請務必注意，如果您使用Metamask或任何自托管錢包，則安全責任落在您身上。而那些不想錯過空投的人可能會在那些時刻忽視安全。

Cobie指出，我們需要傳授更好的自我監管實踐，因為所有用戶可能都不夠老練，無法一直關注。但是，當然，實現這一目標說起來容易做起來難。?

Tags：NFTWEBDESOWEB3LIVENFTfio幣web3deso幣私募價web3.0幣龍頭

PEPE