NFT:Discord 成为黑客攻击 NFT 项目的主要渠道

分析表明,攻击BoredApes和其他不可替代代币集合的黑客是更广泛网络的一部分

两家Web3安全公司已发布报告,重点关注最近针对不可替代令牌项目的攻击,这些攻击可能与使用Discord服务器上受损管理员帐户的一组黑客有关。

根据TRMLabs最近的一项分析,对NFT收藏品的网络攻击在2022年呈上升趋势,仅在5月,NFT社区就损失了超过2200万美元。NFT是区块链开发的代币,代表对数字或实物资产的所有权。

在报告中,数字资产合规和风险管理专家TRMLabs指出,与上个月相比,2022年6月,与在受感染的Discord账户上实施的NFT发行计划相关的网络攻击增加了55%。

ApeCoin DAO发起新提案AIP-259拟建立一个新的指导委员会:金色财经报道, ApeCoin DAO已发起了一项新提案AIP-259拟建立一个新的指导委员会,以在ApeCoin DAO内部建立明确决策流出,优先考虑并在特定市场开展营销推广行动,继而最大限度发挥ApeCoin DAO的影响力,该指导委员会将负责DAO营销,并在外部咨询公司的帮助下或社区成员的帮助下开展研究,如果运行顺利则会与2024 年第一季度向ApeCoin DAO提出最终营销AIP。根据Snapshot信息显示,该提案将于7月6日结束投票,当前赞成票率高达99.98%。[2023/7/1 22:11:58]

“自2021年以来,我们已经看到这些入侵大规模发生,尤其是在Discord上,”

知情人士:FTX前工程总监寻求与检察官就指控FTX达成合作协议:1月10日消息,FTX前工程总监Nishad Singh上周参加了在纽约南区美国检察官办公室召开的报价会议,会见了美国联邦检察官,并寻求与美国检察官就FTX指控达成合作协议,其也是第三位寻求与检察官合作的SBF合伙人。报价会议中双方是否能够达成合作协议,需由检察官权衡信息的价值,再决定是否向当事人提供交易,以帮助当事人换取可能的宽大处理。

金色财经此前报道,美CFTC指控Alameda前CEO和FTX联创欺诈,两人均表示认罪。(彭博社)[2023/1/10 11:03:39]

TRM实验室研究员MonicaLaird在接受Decrypt采访时解释道。

柏林Subway开设比特币支付试点提供10%的折扣:金色财经报道,餐厅专营店Subway正在德国首都柏林的三家Subway试行比特币支付。在过去的几个月里,柏林Subway特许经营店的老板Daniel Hinze记录了超过120笔比特币交易。Hinze鼓励用比特币支付,对所有用BTC支付的footlongs, meatball marinaras和sucookies提供10%的折扣。(cointelegraph)[2022/11/10 12:41:10]

TRMLabs声称在过去两个月中通过其名为Chainabuse的举报人平台收到了100多份关于Discord频道被黑的报告。Laird声称攻击每周发生一次,通常针对ERC-721代币——这是以太坊区块链上用于NFT的代币标准。

推特用户:6月份在NEAR Protocol钱包中发现一个Bug,与Solana钱包被黑的情况相似:8月4日消息,推特用户Hacxyk.称,早在6月份就在NEAR Protocol钱包中发现了一个Bug,和最近Solana钱包黑客攻击的情况几乎一样。当一个Near钱包用户选择“电子邮件”作为助记词恢复方法时,助记词会被泄露到第三方网站。[2022/8/4 12:02:08]

在“链上”部分——在验证记录在区块链本身上的动作时——她指出,合并的共同点和钱包之间的关系表明,这些攻击中的大部分都是同一参与者进行的。

上周,流行的NFT无聊猿游艇俱乐部系列背后的公司YugaLabs发推文:

我们的安全团队正在跟踪一个针对NFT社区的持续威胁组。我们相信他们很快将能够通过受感染的社交媒体帐户对多个社区发起协同攻击。请小心并保护好自己。

TRMLabs声称,链上数据表明,许多被入侵的Discord帐户都与6月份闯入BAYC的同一名黑客有关。据该公司称,其他被黑项目包括Bubbleworld、Parallel、Lacoste、Tasties、Anata等。

黑客如何攻击NFT项目

正如Laird所解释的,自5月以来,已经有超过150次尝试侵入一个大型NFT项目的管理员帐户。当黑客控制管理员帐户时,他们会发送促销抽奖和“独家”广播的链接,通过产生虚假的紧迫感来引诱人们进入这些恶意网站。

“这并不是Discord本身有弱点,而是它变成了一个充满目标的环境,”TRMLabs全球调查负责人ChrisJanczewski解释道。“如果您正在寻找拥有NFT的人,您可以去一个他们都聚集的地方,并且您可以与他们进行联系。”

虽然针对Discord的网络攻击已经成功,但Laird指出,最近几个月黑客也侵入了Twitter和Instagram账户。

TRMLabs声称,攻击发生的速度以及它们发生在多个区块链上的事实表明,它们可能是对抗性网络犯罪分子同时操作计划并使用作为现成服务提供的工具进行的单独攻击。Scam-as-a-Service”、“交钥匙”和“现收现付”来实施攻击。

中国和朝鲜

在将于本周四(28日)发布并已被Decrypt访问的另一份报告中,区块链安全公司Halborn也记录了针对加密货币的威胁增加,其中突出了朝鲜集团Lazarus,美国财政部声称该集团策划了622美元百万黑客入侵AxieInfinity的Ronin网络。

虽然TRMLabs没有具体说明攻击的来源,但Halborn认为威胁来自中国。

“我们的分析表明,这次攻击来自一个针对高价值人群的中国团体,”Halborn的攻击性安全工程师AlpcanOnaran通过Telegram告诉Decrypt。

“我们预计高级和持续攻击活动会呈对数增长,并且还会看到针对Web3公司和个人的不同对手。”

Onaran表示,在Web3上,必须从技术和非技术的各个方面考虑安全性,以防御所有新的威胁。

“有一种说法,没有新的罪行新的计划;旧的被重新包装,”Janczewski解释说。

“因此,各种‘鱼叉式网络钓鱼’、‘FOMO’、让人们不理性地快速做某事的行为是很有意义的进入了新的领域,即NFT。”

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:267ms