分析表明,攻击BoredApes和其他不可替代代币集合的黑客是更广泛网络的一部分
两家Web3安全公司已发布报告,重点关注最近针对不可替代令牌项目的攻击,这些攻击可能与使用Discord服务器上受损管理员帐户的一组黑客有关。
根据TRMLabs最近的一项分析,对NFT收藏品的网络攻击在2022年呈上升趋势,仅在5月,NFT社区就损失了超过2200万美元。NFT是区块链开发的代币,代表对数字或实物资产的所有权。
在报告中,数字资产合规和风险管理专家TRMLabs指出,与上个月相比,2022年6月,与在受感染的Discord账户上实施的NFT发行计划相关的网络攻击增加了55%。
Ether.Fi项目Discord服务器遭入侵:金色财经报道,据CertiK监测,Ether.Fi项目Discord服务器遭入侵,有黑客发布钓鱼链接。在团队重获其服务器的控制权之前,请勿点击任何链接。[2023/6/11 21:29:51]
“自2021年以来,我们已经看到这些入侵大规模发生,尤其是在Discord上,”
TRM实验室研究员MonicaLaird在接受Decrypt采访时解释道。
TRMLabs声称在过去两个月中通过其名为Chainabuse的举报人平台收到了100多份关于Discord频道被黑的报告。Laird声称攻击每周发生一次,通常针对ERC-721代币——这是以太坊区块链上用于NFT的代币标准。
Web3内容平台StoryCo首个故事通行证The Disco Ball StoryPass已开放申请:据官方消息,Web3内容平台Story Co首个故事通行证TheDisco Ball Story Pass已开放申请。该Story Pass将用于在The Disco Ball中获得各种奖励,包括有机会获得免费且稀有的Disconaut PFP、相关商品以及其他体验。TheDisco Ball是一个互动的多媒体故事,发行在StoryCo平台上,社区成为共同创造者和共同所有者。
金色财经此前报道,1月26日,StoryCo宣布完成600万美元种子轮融资,本轮融资由Collab+Currency和Patron领投,Floodgate Ventures、Blockchange Ventures、Sfermion、Flamingo DAO等参投。[2023/1/27 11:32:11]
在“链上”部分——在验证记录在区块链本身上的动作时——她指出,合并的共同点和钱包之间的关系表明,这些攻击中的大部分都是同一参与者进行的。
DR/VRS项目的Discord遭受攻击:12月22日消息,据CertiK监测,DR/VRS项目的Discord遭受攻击,请勿点击其Discord发布的任何链接。[2022/12/22 22:00:50]
上周,流行的NFT无聊猿游艇俱乐部系列背后的公司YugaLabs发推文:
我们的安全团队正在跟踪一个针对NFT社区的持续威胁组。我们相信他们很快将能够通过受感染的社交媒体帐户对多个社区发起协同攻击。请小心并保护好自己。
TRMLabs声称,链上数据表明,许多被入侵的Discord帐户都与6月份闯入BAYC的同一名黑客有关。据该公司称,其他被黑项目包括Bubbleworld、Parallel、Lacoste、Tasties、Anata等。
MediShares宣布与InfoCorp合作:MediShares宣布与InfoCorp合作,将互助保障业务推进到东南亚市场,据了解东南亚是保险保障领域主要增量市场。MediShares是世界上第一个相互保障合约市场,是基于区块链技术提供相互保障智能合约的创建和使用平台,可降低保障产品的运营成本,提供保障资金的安全性。[2018/1/22]
黑客如何攻击NFT项目
正如Laird所解释的,自5月以来,已经有超过150次尝试侵入一个大型NFT项目的管理员帐户。当黑客控制管理员帐户时,他们会发送促销抽奖和“独家”广播的链接,通过产生虚假的紧迫感来引诱人们进入这些恶意网站。
“这并不是Discord本身有弱点,而是它变成了一个充满目标的环境,”TRMLabs全球调查负责人ChrisJanczewski解释道。“如果您正在寻找拥有NFT的人,您可以去一个他们都聚集的地方,并且您可以与他们进行联系。”
虽然针对Discord的网络攻击已经成功,但Laird指出,最近几个月黑客也侵入了Twitter和Instagram账户。
TRMLabs声称,攻击发生的速度以及它们发生在多个区块链上的事实表明,它们可能是对抗性网络犯罪分子同时操作计划并使用作为现成服务提供的工具进行的单独攻击。Scam-as-a-Service”、“交钥匙”和“现收现付”来实施攻击。
中国和朝鲜
在将于本周四(28日)发布并已被Decrypt访问的另一份报告中,区块链安全公司Halborn也记录了针对加密货币的威胁增加,其中突出了朝鲜集团Lazarus,美国财政部声称该集团策划了622美元百万黑客入侵AxieInfinity的Ronin网络。
虽然TRMLabs没有具体说明攻击的来源,但Halborn认为威胁来自中国。
“我们的分析表明,这次攻击来自一个针对高价值人群的中国团体,”Halborn的攻击性安全工程师AlpcanOnaran通过Telegram告诉Decrypt。
“我们预计高级和持续攻击活动会呈对数增长,并且还会看到针对Web3公司和个人的不同对手。”
Onaran表示,在Web3上,必须从技术和非技术的各个方面考虑安全性,以防御所有新的威胁。
“有一种说法,没有新的罪行新的计划;旧的被重新包装,”Janczewski解释说。
“因此,各种‘鱼叉式网络钓鱼’、‘FOMO’、让人们不理性地快速做某事的行为是很有意义的进入了新的领域,即NFT。”
来源:金色财经
标签:NFTLABSABSSCORMNFT币BREWLABSYfilabs FinanceScorpion Finance
大约2周前,媒体发布了MystenLabs即将到来的B轮融资的消息,这让很多人特别兴奋。这也导致出现了大量关于MystenLabs的Sui原生L1区块链的帖子.
北京时间7月27日19:00,1000枚OkaleidoTiger在BinanceNFT平台开启第二轮售卖,并在1小时内售罄.
谈到DeFi,我们必然想到2020年的夏天,继Curve发布、Aave推出、头部去中心化交易所Uniswap推出Uniswapv2,整个行业处于积蓄力量的阶段.
CoinTrade作为日本持牌交易所之一,目前共上架了8种代币。同时,CoinTrade也是IOST在日本上线的第五家合规交易平台.
指导单位:中国通信工业协会主办单位:中国通信工业协会区块链专业委员会 数字藏品标准项目工作组 承办单位:南京链集信息科技有限公司蚂蚁、腾讯、百度、京东等国内数字藏品头部平台联合发起反对炒作、提高.
FroyoGames的首个NFT系列将在BinanceNFT和Galler.io上推出FroyoGames宣布在Galler.