分析表明,攻擊BoredApes和其他不可替代代幣集合的黑客是更廣泛網絡的一部分
兩家Web3安全公司已發布報告,重點關注最近針對不可替代令牌項目的攻擊,這些攻擊可能與使用Discord服務器上受損管理員帳戶的一組黑客有關。
根據TRMLabs最近的一項分析,對NFT收藏品的網絡攻擊在2022年呈上升趨勢,僅在5月,NFT社區就損失了超過2200萬美元。NFT是區塊鏈開發的代幣,代表對數字或實物資產的所有權。
在報告中,數字資產合規和風險管理專家TRMLabs指出,與上個月相比,2022年6月,與在受感染的Discord賬戶上實施的NFT發行計劃相關的網絡攻擊增加了55%。
調查:36%的推特日常用戶對推特的改名持積極態度:金色財經報道,上周末,當馬斯克宣布將推特重塑為X品牌時,整個社交媒體平臺上都回蕩著抱怨的聲音。然而一項新的民意調查顯示,此舉可能沒有人們想象中的那么糟糕。CivicScience進行了一項在線調查,36%的推特的日常用戶對這一變化持積極態度,而27%的人持消極態度。[2023/7/27 16:02:13]
“自2021年以來,我們已經看到這些入侵大規模發生,尤其是在Discord上,”
TRM實驗室研究員MonicaLaird在接受Decrypt采訪時解釋道。
國家信息中心主任:構建跨異構底層框架的區塊鏈基礎設施已成核心問題:金色財經報道,國家信息中心主任劉宇南表示,當前,我國區塊鏈技術創新持續深入,與人工智能、云計算、大數據等數字技術深度集成,與經濟社會多領域場景、應用融合也在不斷深化,并孕育和催生了元宇宙、NFT(非同質化通證)、WEB 3(新一代互聯網)等數字經濟的新業態、新模式,區塊鏈基礎設施的重要性日漸提升,特別是構建跨異構底層框架的區塊鏈基礎設施已成為我國區塊鏈健康有序發展的核心問題。(新京報)[2023/2/19 12:15:19]
TRMLabs聲稱在過去兩個月中通過其名為Chainabuse的舉報人平臺收到了100多份關于Discord頻道被黑的報告。Laird聲稱攻擊每周發生一次,通常針對ERC-721代幣——這是以太坊區塊鏈上用于NFT的代幣標準。
阿聯酋通過新的聯邦虛擬資產法,建立對加密貨幣領域的初步監管制度:金色財經報道,阿拉伯聯合酋長國 (UAE) 通過了一項管理虛擬資產的新法律,在聯邦層面建立了該國對加密貨幣領域的初步監管制度。
總部位于阿聯酋的加密和區塊鏈律師Irina Heaver解釋說,此舉有幾個影響。根據Heaver的說法,新法律確保從事加密活動的實體必須獲得新監管機構的許可和批準。不遵守規定可能會導致巨額罰款,沒收利潤,甚至由檢察官進行刑事調查。該法律預計將于1月14日生效,并將要求在該國經營的加密貨幣企業家遵守。在阿聯酋運營的每個加密和Web3項目都必須構建一種方式來遵守新的聯邦法律和所有現有法律。[2023/1/14 11:11:19]
在“鏈上”部分——在驗證記錄在區塊鏈本身上的動作時——她指出,合并的共同點和錢包之間的關系表明,這些攻擊中的大部分都是同一參與者進行的。
尼日利亞推出首個活躍的比特幣閃電節點:金色財經報道,尼日利亞首都Megasley經營著2023年的第一個尼日利亞閃電節點,也是該國第一個活躍的閃電節點(其他節點處于休眠狀態)。該節點在一臺由柴油發電機驅動的舊筆記本電腦上運行,因為Megasley經常遭遇能源和電力中斷。通過啟動該節點,該運營商旨在使非洲人盡可能地獲得Lightning支付。[2023/1/12 11:08:32]
上周,流行的NFT無聊猿游艇俱樂部系列背后的公司YugaLabs發推文:
我們的安全團隊正在跟蹤一個針對NFT社區的持續威脅組。我們相信他們很快將能夠通過受感染的社交媒體帳戶對多個社區發起協同攻擊。請小心并保護好自己。
TRMLabs聲稱,鏈上數據表明,許多被入侵的Discord帳戶都與6月份闖入BAYC的同一名黑客有關。據該公司稱,其他被黑項目包括Bubbleworld、Parallel、Lacoste、Tasties、Anata等。
黑客如何攻擊NFT項目
正如Laird所解釋的,自5月以來,已經有超過150次嘗試侵入一個大型NFT項目的管理員帳戶。當黑客控制管理員帳戶時,他們會發送促銷抽獎和“獨家”廣播的鏈接,通過產生虛假的緊迫感來引誘人們進入這些惡意網站。
“這并不是Discord本身有弱點,而是它變成了一個充滿目標的環境,”TRMLabs全球調查負責人ChrisJanczewski解釋道。“如果您正在尋找擁有NFT的人,您可以去一個他們都聚集的地方,并且您可以與他們進行聯系。”
雖然針對Discord的網絡攻擊已經成功,但Laird指出,最近幾個月黑客也侵入了Twitter和Instagram賬戶。
TRMLabs聲稱,攻擊發生的速度以及它們發生在多個區塊鏈上的事實表明,它們可能是對抗性網絡犯罪分子同時操作計劃并使用作為現成服務提供的工具進行的單獨攻擊。Scam-as-a-Service”、“交鑰匙”和“現收現付”來實施攻擊。
中國和朝鮮
在將于本周四(28日)發布并已被Decrypt訪問的另一份報告中,區塊鏈安全公司Halborn也記錄了針對加密貨幣的威脅增加,其中突出了朝鮮集團Lazarus,美國財政部聲稱該集團策劃了622美元百萬黑客入侵AxieInfinity的Ronin網絡。
雖然TRMLabs沒有具體說明攻擊的來源,但Halborn認為威脅來自中國。
“我們的分析表明,這次攻擊來自一個針對高價值人群的中國團體,”Halborn的攻擊性安全工程師AlpcanOnaran通過Telegram告訴Decrypt。
“我們預計高級和持續攻擊活動會呈對數增長,并且還會看到針對Web3公司和個人的不同對手。”
Onaran表示,在Web3上,必須從技術和非技術的各個方面考慮安全性,以防御所有新的威脅。
“有一種說法,沒有新的罪行新的計劃;舊的被重新包裝,”Janczewski解釋說。
“因此,各種‘魚叉式網絡釣魚’、‘FOMO’、讓人們不理性地快速做某事的行為是很有意義的進入了新的領域,即NFT。”
來源:金色財經
據最新消息,USDD-FRAXBP礦池已正式登陸Curve。 保時捷中國發布首款系列數字藏品:“911-夢想家”:1月14日消息,1月13日,保時捷在上海舉行“911-夢想家”首發數字藏品官方發.
1900/1/1 0:00:007.31今日熱點 比特幣閃電網絡容量突破4,400枚BTC,創歷史新高金色財經報道,據1ml最新數據顯示,比特幣閃電網絡容量已突破4,400枚BTC,創下歷史新高,截至目前為4.
1900/1/1 0:00:00今兒來說一下全鏈Dex?這個全鏈Dex說的不是類似Sushi那種每個鏈部署一次的風格,而是類似于一個鏈上的Cex,一個單一的入口可以交換大多數主流鏈的資產目前圈內真正實現全鏈的基本沒有.
1900/1/1 0:00:00畢業季之后便是高校畢業生就業的關鍵階段,今年受疫情等因素影響,很多傳統就業崗位需求不足,一些畢業生薪酬待遇也難以達到預期.
1900/1/1 0:00:00投資上只有一個方向,不是做多,也不是做空,只有做對的方向。我是縱橫幣海,一個愿陪你東山再起的朋友。一個人能有多大的成就,要看他有誰指點。希望我能是你的伯樂,陪你度難關,與你共進退.
1900/1/1 0:00:00北京時間7月27日19:00,1000枚OkaleidoTiger在BinanceNFT平臺開啟第二輪售賣,并在1小時內售罄.
1900/1/1 0:00:00