NFT領域再現釣魚攻擊，數字資產安全引社區熱議？_COI

Author：

Time：1900/1/1 0:00:00

DeFianceCapital創始人兼Crypto投資者ArthurOx最近受到了網絡釣魚攻擊。黑客設法破解了Ox的錢包，并控制了價值超過150萬美元的NFT。

黑客將盜取的資產轉移到了NFT市場OpenSea，包括廣受歡迎的Azuki系列的一部分，這些NFT在平臺上標價數千美元。

ArthurOx通過Twitter賬戶，公布了黑客的基本情況和事件新的進展，他調查了潛在的發生這樣狀況的原因。

紐約金融服務部：接管Signature Bank與其加密業務無關:金色財經報道，紐約金融服務部（NYDFS）發言人表示，周日做出接管Signature Bank的決定與該銀行的加密貨幣業務無關。此前美國前眾議員Barney Frank批評了監管機構的決定，聲稱他們“想要傳遞加密貨幣有害的信息”。NYDFS一位發言人在一份聲明中表示，接管該銀行并將其移交給FDIC的決定是基于該銀行目前的狀況以及它是否有能力以安全和健康的方式開展業務。該發言人表示，他們正在與Signature Bank的高管合作，評估其財務狀況、滿足取款請求的能力以及是否能夠繼續正常運營。該銀行沒有提供“可靠和一致的數據，造成了對該行領導層的嚴重信任危機”。NYDFS表示，Signature是一家擁有更重要業務的銀行，數字資產業務僅占該銀行整體業務的一小部分。（The Block）[2023/3/15 13:04:29]

ArthurOx表示，“過往是相當小心的，堅持只使用硬件錢包在PC上進行交易，直到我開始更加頻繁的交易NFT才開始使用熱錢包，手機上的熱錢包的確不夠安全。”

Coinbase：在FTX上有1500萬美元的存款，與Alameda和FTX無其它業務往來:11月17日消息，Coinbase發布公告稱，Coinbase在FTX上有1500萬美元的存款，此外沒有接觸Alameda Research，也沒有向FTX提供貸款。Coinbase表示，作為一家美國上市公司，Coinbase以1:1的比例持有客戶資產，任何機構借貸活動均由客戶自行決定并由抵押品支持，沒有對客戶貸款召回或提款的渠道。

第三季度財報顯示Coinbase持有56億美元的可用現金流動性，包括了50億美元的美元和現金等價物。此外，Coinbase還表示其團隊的成員擁有數十年在一系列經濟周期中管理貿易和信貸業務的經驗，并于成立之處就投資于風險管理能力。[2022/11/17 13:14:41]

Ox發現攻擊者獲得了他的兩個私鑰，用來訪問資金和簽署交易。

波卡生態隱私網絡Integritee Network贏得第23輪波卡平行鏈競拍:8月1日消息，基于可信執行環境（TEE）的波卡生態隱私網絡Integritee Network以鎖定超10.8萬枚DOT的成績贏得第23輪波卡平行鏈拍賣。[2022/8/1 2:51:16]

這位DeFianceCapital創始人要求將以下以太坊地址列入黑名單：

0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。

ArthurOx補充道：“我發現了可能是根本原因的漏洞，這是一個有針對性的社會工程攻擊。我收到了一個釣魚電子郵件，似乎真的是關于行業相關的內容。”

從某種意義上說，Ox認為攻擊者可能會試圖用類似的方法攻擊其他Crypto技術創始人。這些黑客設法向他發送了一個看似真實的信息，和“兩個看似合法的來源”。

攻擊的開始可能來自發送給Ox的文檔，以及電子郵件附件中的兩張圖片。DeFianceCapital警告了其他用戶，并表示“沒有一個反病軟件發現這個文件是惡意的”。

Ox補充說明，有確鑿的證據表示是同一伙黑客攻擊了BZX、Hugh,、MGNR和我，也就是臭名昭著的Lazarus組織。

據一位匿名用戶表示，Ox共享的文件與Lazarus使用的策略相匹配。

黑客通過一個文件暗示通證空投作為誘惑，使用來自微軟的假Azure信息保護標簽。后者要求用戶啟用內容編輯，為網絡釣魚攻擊打開大門。

推特用戶Gage表示，“看起來像是Lazarus?似乎符合他們慣用的手法。快速移動受保護的穩定幣，do