Discord对玩NFT的玩家来说是一个必不可少的工具,但是区块链的世界局丛生,Discord则是重灾区,作为普通用户拥有安全意识是非常有必要的,能有效防止资产被盗。
6月17日,推特一位NFT爱好者@Amber不幸丢失了心爱的7个NFT,购入价值在20ETH左右,由于Amber在不知情的情况下点击了Discord上ChinaChic_NFT交流群内的钓鱼链接导致NFT被盗。该链接为攻击者发布的假空投钓鱼链接。ChinaChic_NFT是一个NFT交流社区,目前拥有3.6万用户。
事件梳理
在得知被盗事件后,我们第一时间与NFT玩家Amber取得了联系,了解了整个案件发生的过程。必查客团队通过对攻击者地址进行跟踪,发现黑客地址为0xD62C847cb1E1168fB8fA4D716917D75765d05932,Amber的7个NFT均在同一时间转入该地址。其中包含mfers#5258和#4089;OtherdeedforOtherside#60831和?#91472;Meebits#8654;PXN:GhostDivision#3188;PREMINTCollectorPass-OFFICIAL#9450。
Web3客户关系管理公司Vantient完成345万美元融资:6月19日消息,新加坡注册的Web3客户关系管理公司Vantient完成345万美元融资,Cercano Management(前身为Vulcan Capital)、Saison Capital、以及AC Ventures等机构参投,Van tient主要为企业和Web3项目提供链上和链下客户数据聚合分析服务,以支持公司获取、吸引并留住他们的用户。[2023/6/19 21:47:37]
UpLift DAO与MoonPay达成合作,支持传统支付方式投资Web3项目:10月18日消息,加密项目孵化服务UpLift DAO宣布已与MoonPay达成合作,允许用户使用传统支付方式更便捷地在Uplift的LaunchPad上投资早期Web3项目,普通投资者的门槛仅为100美元。
据悉,MoonPay支持多种支付方式,包括信用卡、借记卡、本地银行转账、Apple Pay和Google Pay。[2022/10/18 17:30:15]
通过Etherscan和NFTscan对该地址跟踪,发现除Amber的被盗NFT外,还有另外3件NFT通过非买入的方式存入该钱包地址。
Web3隐私初创公司Sunscreen完成465万美元种子轮融资:7月18日消息,Web3隐私初创公司Sunscreen宣布完成465万美元种子轮融资,Polychain Capital领投,Northzone、Coinbase Ventures、dao5和Naval Ravikan、以及Entropy创始人Tux Pacific等天使投资人参投。该公司目前已开发出了一个编译器,让工程师更容易构建FHE程序,同时还宣布启动一项赠款计划以资助使用FHE的开发人员、学者和研究人员。(TechCrunch)[2022/7/19 2:21:42]
攻击者在盗取NFT后,4小时内分别以0.5ETH和1.499ETH的价格出售了Ghost#3188和mfers#5258藏品,一天后又以0.78ETH的价格出掉了PREMINTCollectorPass-OFFICIAL#9450,售价远低于市场价。
动态 | Web3Journal创始人指责OpenLibra提议者倾销ICO项目Wireline:一名中国投资者指控Libra无许可版本“OpenLibra”的提议者Lucas Geiger倾销2018年ICO项目Wireline。Web3Journal创始人Andrew Lee声称,他和朋友在2018年向Lucas的ICO项目投资100万美元,但没有看到创始人采取任何实际行动。他表示,Lucas已经几个月没有回复消息。在诱使他们投资Wireline之前,Lucas和项目顾问Sizhao Yang做了很多虚假承诺:声称OmiseGO创建者将负责营销,以太坊社区基金(ECF)将投资。Andrew表示,不建议任何人投资OpenLibra。注:Wireline公司联合创始人Lucas Geiger近日在日本Devcon 5会议上宣布,他们将创建名为“OpenLibra”的区块链,这将是Facebook区块链的无许可版本。(News Logical)[2019/10/10]
其余的4件被盗NFT分别被转移到了另外4个钱包地址,通过对钱包地址追踪分析,必查客团队发现这4个钱包地址此前均未发生过任何交易行为,所以极有可能是黑客的清洗渠道之一。钱包地址如下:
0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871
0xc6fdf3284d7e4e51577a69528245eafc420e739f
0x3a8c9342be4a359e4c8bb6808555a9fa7981509f
0x7e338a9d851bfcadd9b2c99e93126952767852bf
Discord钓鱼攻击者通常是需要先获得用户的授权,之后调用transferfrom方法将用户的NFT盗走。攻击者往往会通过空投或是验证伪装等来诱导受害人点击授权同意,为了增加可信度,甚至会盗取官方Discord账号,所以官方发布的消息也可能是钓鱼信息,官方不等于绝对安全。
黑客攻击方式多样,以下列举几个防指南供大家参考:
1、对于discord私信一定要提高警惕,相信直觉,觉得奇怪或者反常的操作一定要留个心眼,多进行信息的交叉验证。
2、很多钓鱼链接通过私信联系发送,关闭私信消息或许能为你阻挡住一部分钓鱼链接。
3、安装反钓鱼插件,可有效辅助识别一部分钓鱼网站。但最重要还是需要用户有谨慎的态度。
4、当你获得某个信息时,从多渠道获取信息,保证官网、opensea项目、twitter、discord等多个信息的交叉验证。也可直接与官方进行联系,验证真假。
5、比较保险的操作建议是:将Discord和MetaMask所使用的浏览器分开。
对于用户来说,还可以通及时取消授权(approve)在源头上对抗这类攻击的,在发现授权网站有问题,但资金还未被转移时,可以及时通过以太坊官方浏览器Etherscan提供的授权检查及取消工具来取消授权.
小结
作为web3用户,重要的是要注意任何添加操作和代码都可能是恶意的,在用户手动触发执行的那一刻,需要保持一颗怀疑的心是非常必要的。
来源:金色财经
北京时间2022年6月21日,CertiK安全技术团队已确认LVPLUS项目为RugPull跑路项目。目前为止,该项目已导致了约150万美元的损失.
为什么币圈的牛熊市更迭如此频繁?为什么区块链项目的平均生命周期如此短暂?到底什么是死亡螺旋?这些问题可能都可以用索罗斯的反身性理论来解释.
“GodOfMusician”將於7月正式啟動,內部消息稱G.O.M計劃打造全球最大以及最公平的音樂DAO社區.
崩盘原因找到了!北美首只比特币ETF流出5亿美元 上周,北美首只比特币交易所交易基金成为加密货币市场关注的中心,其单日资金流出创纪录的5亿美元.
加密货币在这一轮周期的表现与过往不尽相同,但我们仍然相信它未来的潜力。 你的TVL是不安全的 在Terra崩溃和TVL逃离DeFi之后,许多人开始质疑)受人喜爱的DeFi协议的健康和效用.
2022年6月23日20:00,EOS网络基金会最新一期非正式柚谈栏目开播,本期活动围绕备受生态关注的Yield+蓝皮书及其EOS流动性激励计划展开.