它又發生了。詐騙者襲擊了無聊猿游艇俱樂部(BAYC)世界并偷走了一些代幣。但是,別擔心,這不能怪web3。
黑客使用了舊的web 2.0的技巧來入侵項目的Instagram,并引誘人們點擊未經請求的鏈接。
事情是這樣的:在BAYC的賬戶被黑后,攻擊者發布了一條消息,稱通過空投在該項目的Metaverse上獲得土地。它要求人們連接他們的MetaMask(或任何其他等效的加密貨幣錢包),以獲得土地。
然而,這只是竊取NFT的一種手段。BAYC推特帳戶發布了一個警告,但到那時,黑客已經成功地竊取了許多NFT。
Cobo COO:數字資產托管的三位一體包括三個方面:用戶、技術和應用:金色財經現場報道,在Coinlive舉辦的峰會上, Cobo COO Lily Z. King的第三場主題演講的主題是“數字資產托管的必然未來”。她解釋說,Web2拿的是你的數據,而Web3拿的是你的資產,數字資產托管其實就是對客戶數字資產/私鑰的保管,是一整套相關服務蓬勃發展的基礎──托管基本上是網關機構采用加密貨幣。接下來,塑造機構如何存儲其數字資產的趨勢如何?她分享,數字資產托管的三位一體包括三個方面:用戶、技術和應用。托管方需要迎合新用戶群體的不同需求,緊跟和適應各種新技術。 “Web3的概念肯定會成為主流,”Lily 補充道。最后,她總結說,在 Cobo,他們認為數字資產托管的未來是全棧解決方案、統一的用戶體驗、可編程性和完全去中心化。[2022/12/22 22:01:01]
盡管很難驗證,但Twitter上的一些帖子聲稱攻擊者能夠竊取數百個NFT。
MPCH Labs獲得4000萬美元A輪融資,Liberty City領投:金色財經報道,技術風險投資工作室MPCH Labs宣布在A輪融資中籌集了4000萬美元,用于開發下一代多方計算(MPC)技術。本輪融資由Liberty City Ventures牽頭,其他支持者包括貿易公司QCP Capital和Ledger Prime,以及Animoca、Human Capital和Oak HC FT等風險投資公司。[2022/9/28 5:55:58]
隨后,一位BAYC聯合創始人澄清,4個無聊猿、6個突變猿和3個無聊猿犬舍NFT在網絡釣魚詐騙中被盜。所有這些的綜合價值?嗯,估計是240萬美元。
加密平臺BitMex上線FTT衍生品交易,最高支持50倍杠桿:11月8日消息,加密平臺BitMex發文稱,已經上線FTX衍生品交易,用戶可以使用BTC和USDT作為保證金,最高支持50倍杠桿。(BitMex)[2022/11/8 12:32:28]
他還提到Instagram帳戶受到雙重身份驗證的保護,但沒有發布有關妥協的詳細信息。
黑客的錢包活動表明他們一直在轉移一些被盜的NFT。與此同時,我們詢問了BAYC的所有者Yuga Labs,他們是否正在就被盜資產向持有人提供補償。如果我們收到回復,我們會更新故事。
ESET全球網絡安全顧問Jake Moore表示,此類Instagram攻擊并不新鮮,但數字資產的價值可能會對受害者產生重大影響:
“世界似乎正在進入一個非常奇怪的動態,NFT現在價值[an]敲詐的金額,但隨著價值的增加,不可避免地會有網絡犯罪分子潛伏在不遠處。
“Instagram攻擊并不是什么新鮮事,但在請求代碼或操縱和攔截消息時,通常會在有針對性的人類發展中加入社會工程元素。然而不幸的是,這次收購產生了巨大的后果,并導致了數字資產的大規模搶劫。”
web3最負盛名的項目之一現已成為數次網絡釣魚攻擊的目標。本月早些時候,該項目的Discord遭到破壞。
當Yuga Labs在3月推出ApeCoin時,詐騙者利用了這一點,入侵了經過驗證的Twitter個人資料,并從各種受害者那里竊取了價值近100萬美元的資產。
這表明網絡犯罪分子只需要使用網絡釣魚等經過驗證的方法來引誘人們連接他們的加密貨幣錢包——他們不必使用任何復雜的系統來破壞web3技術。
因此,像BAYC這樣的高價值NFT項目需要采取額外措施來確保其持有者受到保護。如果他們成為了不請自來的網絡釣魚鏈接的受害者,該團隊可以給出一般性建議,例如“不要點擊可疑鏈接”,但當您自己的Instagram發布虛假鏈接時,您就不能這樣做。
加密貨幣投資者Jordan Fish(在Twitter上的名字是Cobie)建議Yuga Labs應該考慮提供托管服務,要求持有人在他們真正想要撤回NFT時提供證據。
請務必注意,如果您使用Metamask或任何自托管錢包,則安全責任落在您身上。而那些不想錯過空投的人可能會在那些時刻忽視安全。
Cobie 指出,我們需要傳授更好的自我監管實踐,因為所有用戶可能都不夠老練,無法一直關注。但是,當然,實現這一目標說起來容易做起來難。?
過去一周,OpenSea 上的以太坊域名服務 NFT 銷售額飆升了近 2300%,因為用戶爭相購買非常稀有的三位數和四位數域名.
1900/1/1 0:00:00大約一周前,加密基金 DeFi Wonderland 發表了「重建」SushiSwap 的提案.
1900/1/1 0:00:00隨著 Juno Network 17號提案的正式發布,持續兩周的Juno巨鯨制裁事件似乎走到了新的轉折點.
1900/1/1 0:00:002022年即將過去4個月,人們還在苦等第一個國漫爆款。然而,國漫領域的頭部IP們,已經把他們的觸手伸向了新的領域——數字藏品.
1900/1/1 0:00:00相信對于籃球迷來說,五一假期的娛樂活動一定少不了宅家看NBA。 圖源:網絡 比起用手機、平板、電視體會場外觀賽的傳統模式,NBA早在2016年便開始嘗試利用VR設備帶來更沉浸的觀賽體驗.
1900/1/1 0:00:00一、游戲為什么好玩兒 要判斷一款區塊鏈游戲是否好玩,我們首先要對一款“好玩的游戲”下定義。但定義的障礙是:每個人的情況都不一樣,每一個游戲玩家都是具有不同需求和動機的個體.
1900/1/1 0:00:00