它又发生了。者袭击了无聊猿游艇俱乐部(BAYC)世界并偷走了一些代币。但是,别担心,这不能怪web3。
黑客使用了旧的web2.0的技巧来入侵项目的Instagram,并引诱人们点击未经请求的链接。
事情是这样的:在BAYC的账户被黑后,攻击者发布了一条消息,称通过空投在该项目的Metaverse上获得土地。它要求人们连接他们的MetaMask,以获得土地。
然而,这只是窃取NFT的一种手段。BAYC推特帐户发布了一个警告,但到那时,黑客已经成功地窃取了许多NFT。
金色财经挖矿数据播报 | BCH今日全网算力下降4.61%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力120.544EH/s,挖矿难度15.78T,目前区块高度637426,理论收益0.00000839/T/天。
ETH全网算力187.625TH/s,挖矿难度2410.87T,目前区块高度10383438,理论收益0.00864397/100MH/天。
BSV全网算力1.780EH/s,挖矿难度0.29T,目前区块高度641971,理论收益0.00050563/T/天。
BCH全网算力2.729EH/s,挖矿难度0.38T,目前区块高度642221,理论收益0.00032975/T/天。[2020/7/3]
尽管很难验证,但Twitter上的一些帖子声称攻击者能够窃取数百个NFT。
佟扬:金色财经、节点咨询、IPFS100.com三剑客达成深度合作:2020年6月22日,由金色财经主办,节点咨询、IPFS100.com承办,星际特工、麦客存储联合主办的“星际漫游指南——IPFS技术与应用研讨论坛”在深圳拉开帷幕。论坛上金色财经VP、CapitalIN CEO佟扬,在开场致辞中指出,金色财经自创立之初就始终深耕区块链行业,节点咨询是以助力区块链行业实现良性循环、打通产业上下游为己任的咨询公关公司,专注于IPFS垂直领域的生态平台——IPFS100.com横空出世。目前金色财经、节点咨询、IPFS100.com三大超重量级平台已经达成深度战略合作,充分实现资源共享、双赢共生。这一场由区块链技术三剑客倾力打造的盛会将为行业带来全新的思考方向,让大家窥视IPFS技术发展先机,嗅探投资动向、看清技术前沿。[2020/6/22]
随后,一位BAYC联合创始人澄清,4个无聊猿、6个突变猿和3个无聊猿犬舍NFT在网络钓鱼中被盗。所有这些的综合价值?嗯,估计是240万美元。
金色晚报 | 1月28日晚间重要动态一览:12:00-21:00关键词:新加坡新法案、印度央行、欧洲央行管委、沙特阿美、英国法院、Telegram?
1. 新加坡出台新法案允许全球加密公司在新加坡当地扩展业务
2. 渣打银行投资基于区块链的信用证区块链平台Contour。
3. 欧洲央行管委维勒鲁瓦:将在三月份呼吁实施数字货币项目。
4. 沙特阿美向区块链商品交易后处理平台Vakt投资500万美元。
5. 英国法院命令Bitfinex冻结价值86万美元的比特币勒索资金。
6. BTC挖矿难度上调至15.47T再创历史新高。
7. 巴黎圣日耳曼足球俱乐部与加密交易所CoinCasso达成合作。
8. Telegram代币早期部分投资者曝光:包括一些杰出人士以及投资公司。
9.印度《国家区块链战略》草案建议印度央行数字货币CBDR。[2020/1/29]
他还提到Instagram帐户受到双重身份验证的保护,但没有发布有关妥协的详细信息。
黑客的钱包活动表明他们一直在转移一些被盗的NFT。与此同时,我们询问了BAYC的所有者YugaLabs,他们是否正在就被盗资产向持有人提供补偿。如果我们收到回复,我们会更新故事。
ESET全球网络安全顾问JakeMoore表示,此类Instagram攻击并不新鲜,但数字资产的价值可能会对受害者产生重大影响:
“世界似乎正在进入一个非常奇怪的动态,NFT现在价值敲诈的金额,但随着价值的增加,不可避免地会有网络犯罪分子潜伏在不远处。
“Instagram攻击并不是什么新鲜事,但在请求代码或操纵和拦截消息时,通常会在有针对性的人类发展中加入社会工程元素。然而不幸的是,这次收购产生了巨大的后果,并导致了数字资产的大规模抢劫。”
web3最负盛名的项目之一现已成为数次网络钓鱼攻击的目标。本月早些时候,该项目的Discord遭到破坏。
当YugaLabs在3月推出ApeCoin时,者利用了这一点,入侵了经过验证的Twitter个人资料,并从各种受害者那里窃取了价值近100万美元的资产。
这表明网络犯罪分子只需要使用网络钓鱼等经过验证的方法来引诱人们连接他们的加密货币钱包——他们不必使用任何复杂的系统来破坏web3技术。
因此,像BAYC这样的高价值NFT项目需要采取额外措施来确保其持有者受到保护。如果他们成为了不请自来的网络钓鱼链接的受害者,该团队可以给出一般性建议,例如“不要点击可疑链接”,但当您自己的Instagram发布虚假链接时,您就不能这样做。
加密货币投资者JordanFish建议YugaLabs应该考虑提供托管服务,要求持有人在他们真正想要撤回NFT时提供证据。
请务必注意,如果您使用Metamask或任何自托管钱包,则安全责任落在您身上。而那些不想错过空投的人可能会在那些时刻忽视安全。
Cobie指出,我们需要传授更好的自我监管实践,因为所有用户可能都不够老练,无法一直关注。但是,当然,实现这一目标说起来容易做起来难。?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。