分析表明,攻擊BoredApes和其他不可替代代幣集合的黑客是更廣泛網絡的一部分
兩家Web3安全公司已發布報告,重點關注最近針對不可替代令牌項目的攻擊,這些攻擊可能與使用Discord服務器上受損管理員帳戶的一組黑客有關。
根據TRMLabs最近的一項分析,對NFT收藏品的網絡攻擊在2022年呈上升趨勢,僅在5月,NFT社區就損失了超過2200萬美元。NFT是區塊鏈開發的代幣,代表對數字或實物資產的所有權。
在報告中,數字資產合規和風險管理專家TRMLabs指出,與上個月相比,2022年6月,與在受感染的Discord賬戶上實施的NFT發行計劃相關的網絡攻擊增加了55%。
CryptoPunk 685 NFT被意外銷毀:3月25日消息,據加密KOL @Punk9059在社交媒體披露Etherscan鏈上交易數據顯示,CryptoPunk 685在一次失敗的NFT封裝交易中被意外銷毀,該NFT原持有者是vitalitygrowth.eth,他在大約兩周前以77 ETH的價格購買了Punk 685。[2023/3/25 13:25:45]
“自2021年以來,我們已經看到這些入侵大規模發生,尤其是在Discord上,”
TRM實驗室研究員MonicaLaird在接受Decrypt采訪時解釋道。
The Weirdo Ghost Gang昨日交易量超1600ETH,創歷史新高:2月20日消息,據OpenSea數據顯示,NFT項目The Weirdo Ghost Gang昨日交易量達1614ETH(約合272萬美元),創單日歷史新高。當前地板價暫報0.5ETH,24小時漲超35%。
金色財經此前報道,The Weirdo Ghost Gang母公司ManesLAB完成180萬美元種子輪融資,YZB Investment領投。[2023/2/20 12:17:04]
TRMLabs聲稱在過去兩個月中通過其名為Chainabuse的舉報人平臺收到了100多份關于Discord頻道被黑的報告。Laird聲稱攻擊每周發生一次,通常針對ERC-721代幣——這是以太坊區塊鏈上用于NFT的代幣標準。
以太坊信標鏈總質押量達到1600萬個:金色財經報道,據Ethereum官方網站最新數據顯示,當前以太坊信標鏈總質押量達到1600 萬個,總質押量占供應量13.28%以上,按當前價格計算接近 223.8 億美元。唯一抵押存款人的數量約為92,500,而來自BeaconScan的數據顯示,活躍驗證者的數量約為498,000。[2023/1/12 11:08:34]
在“鏈上”部分——在驗證記錄在區塊鏈本身上的動作時——她指出,合并的共同點和錢包之間的關系表明,這些攻擊中的大部分都是同一參與者進行的。
上周,流行的NFT無聊猿游艇俱樂部系列背后的公司YugaLabs發推文:
以太坊網絡24小時內已銷毀1,629.23 ETH,其中Seaport銷毀227.76 ETH:7月11日消息,據Tokenview鏈上數據顯示,近24小時內,以太坊產出13,445.35枚ETH,銷毀1,629.23枚ETH,24小時銷毀率12.12%。
排行榜前三名分別為:
OpenSea: Seaport 1.1:0x00...de581(227.76 ETH)
Uniswap V3: Router 2(111.08 ETH)
0x83c...aba2(59.77 ETH)。[2022/7/11 2:04:52]
我們的安全團隊正在跟蹤一個針對NFT社區的持續威脅組。我們相信他們很快將能夠通過受感染的社交媒體帳戶對多個社區發起協同攻擊。請小心并保護好自己。
TRMLabs聲稱,鏈上數據表明,許多被入侵的Discord帳戶都與6月份闖入BAYC的同一名黑客有關。據該公司稱,其他被黑項目包括Bubbleworld、Parallel、Lacoste、Tasties、Anata等。
黑客如何攻擊NFT項目
正如Laird所解釋的,自5月以來,已經有超過150次嘗試侵入一個大型NFT項目的管理員帳戶。當黑客控制管理員帳戶時,他們會發送促銷抽獎和“獨家”廣播的鏈接,通過產生虛假的緊迫感來引誘人們進入這些惡意網站。
“這并不是Discord本身有弱點,而是它變成了一個充滿目標的環境,”TRMLabs全球調查負責人ChrisJanczewski解釋道。“如果您正在尋找擁有NFT的人,您可以去一個他們都聚集的地方,并且您可以與他們進行聯系。”
雖然針對Discord的網絡攻擊已經成功,但Laird指出,最近幾個月黑客也侵入了Twitter和Instagram賬戶。
TRMLabs聲稱,攻擊發生的速度以及它們發生在多個區塊鏈上的事實表明,它們可能是對抗性網絡犯罪分子同時操作計劃并使用作為現成服務提供的工具進行的單獨攻擊。Scam-as-a-Service”、“交鑰匙”和“現收現付”來實施攻擊。
中國和朝鮮
在將于本周四(28日)發布并已被Decrypt訪問的另一份報告中,區塊鏈安全公司Halborn也記錄了針對加密貨幣的威脅增加,其中突出了朝鮮集團Lazarus,美國財政部聲稱該集團策劃了622美元百萬黑客入侵AxieInfinity的Ronin網絡。
雖然TRMLabs沒有具體說明攻擊的來源,但Halborn認為威脅來自中國。
“我們的分析表明,這次攻擊來自一個針對高價值人群的中國團體,”Halborn的攻擊性安全工程師AlpcanOnaran通過Telegram告訴Decrypt。
“我們預計高級和持續攻擊活動會呈對數增長,并且還會看到針對Web3公司和個人的不同對手。”
Onaran表示,在Web3上,必須從技術和非技術的各個方面考慮安全性,以防御所有新的威脅。
“有一種說法,沒有新的罪行新的計劃;舊的被重新包裝,”Janczewski解釋說。
“因此,各種‘魚叉式網絡釣魚’、‘FOMO’、讓人們不理性地快速做某事的行為是很有意義的進入了新的領域,即NFT。”
來源:金色財經
一旦機制設計挑戰到位,投資DAO將能夠大規模利用集體智慧。即使這種集體智慧的潛力僅部分實現,向風險投資行業轉型的程度和速度也將令人驚訝.
1900/1/1 0:00:00過去一周,比特幣持倉量一直在上升。在上周達到300k以上之后,這部分市場沒有停止。然而,它也指出了當前比特幣上漲趨勢的更多特點。過去一周,比特幣持倉量一直在上升.
1900/1/1 0:00:00NBOX團隊非常感謝NBOX玩家們在過去幾個月向我們提供的所有支持。我們相信,這種獨特而創新的經濟模型Fi生態系統將為區塊鏈下一個十億用戶提供支持.
1900/1/1 0:00:00僅剩下三天啦! 僅剩下三天啦! 僅剩下天三啦! 重要的事情說三遍! 2022年第七屆“創客中國”區塊鏈中小企業創新創業大賽熱報名進入最后倒計時,擁有優秀區塊鏈創新項目的團隊,請抓緊時間報名.
1900/1/1 0:00:00盡管新的逆風打擊了美國經濟,但比特幣和以太坊似乎處于爆發的邊緣。盡管有消息稱美國經濟已進入所謂的“技術衰退”,但市值排名前兩位的加密貨幣比特幣和以太坊似乎已進入新的上升趨勢.
1900/1/1 0:00:00講個笑話,上線14年后,Spotify仍然沒能實現盈利,在線音樂服務至今仍然沒有摸索出自己的盈利模式.
1900/1/1 0:00:00