分析表明,攻擊BoredApes和其他不可替代代幣集合的黑客是更廣泛網絡的一部分
兩家Web3安全公司已發布報告,重點關注最近針對不可替代令牌項目的攻擊,這些攻擊可能與使用Discord服務器上受損管理員帳戶的一組黑客有關。
根據TRMLabs最近的一項分析,對NFT收藏品的網絡攻擊在2022年呈上升趨勢,僅在5月,NFT社區就損失了超過2200萬美元。NFT是區塊鏈開發的代幣,代表對數字或實物資產的所有權。
在報告中,數字資產合規和風險管理專家TRMLabs指出,與上個月相比,2022年6月,與在受感染的Discord賬戶上實施的NFT發行計劃相關的網絡攻擊增加了55%。
安全團隊:Games for a Living項目Discord服務器已被入侵:金色財經消息,據CertiK監測,Games for a Living項目Discord服務器已被入侵,有黑客發布虛假空投信息。在團隊確認已重獲對服務器的控制之前,請勿點擊任何鏈接。[2023/5/27 9:45:46]
“自2021年以來,我們已經看到這些入侵大規模發生,尤其是在Discord上,”
TRM實驗室研究員MonicaLaird在接受Decrypt采訪時解釋道。
TRMLabs聲稱在過去兩個月中通過其名為Chainabuse的舉報人平臺收到了100多份關于Discord頻道被黑的報告。Laird聲稱攻擊每周發生一次,通常針對ERC-721代幣——這是以太坊區塊鏈上用于NFT的代幣標準。
Uniswap V3擬上線Polygon zkEVM,現處于提案階段:3月4日消息,Uniswap社區成員Jack Melnick發起提案,擬使Uniswap V3在PolygonzkEVM發布,建議授權Uniswap Labs代表社區將Uniswap的協議部署到稱為zkEVM的Polygon零知識以太坊虛擬機。
Uniswap在EVM兼容的ZKrollup上可用具有重要價值。Polygon zkEVM是一種新的zk-rollup,它提供以太坊虛擬機(EVM)等效性(操作碼級兼容性),以實現透明的用戶體驗以及現有的以太坊生態系統和工具兼容性。[2023/3/4 12:42:20]
在“鏈上”部分——在驗證記錄在區塊鏈本身上的動作時——她指出,合并的共同點和錢包之間的關系表明,這些攻擊中的大部分都是同一參與者進行的。
Coinbase前首席技術官:FTX可能是國家失敗的預演,比特幣是對沖通脹的工具:12月12日消息,加密貨幣交易所Coinbase前首席技術官、風險投資公司a16z前合伙人、天使投資人Balaji Srinivasan在其推文中表示,“將FTX視為國家失敗的預演,有一天,您的美元銀行賬戶余額可能會被凍結或膨脹到一文不值”。Twitter上的許多人贊同Srinivasa 的觀點,稱比特幣和去中心化是答案。此外,Srinivasan在另一條推文中還評論表示,比特幣是對沖通脹的工具。[2022/12/12 21:38:31]
上周,流行的NFT無聊猿游艇俱樂部系列背后的公司YugaLabs發推文:
加密分析師:GBTC的折扣達到-31.4%,為歷史最高點:金色財經報道,加密分析師venturefounder發推稱,GBTC的折扣達到-31.4%,為歷史最高點,這意味著以GBTC為單位的隱含比特幣價格是20580美元,因此,在某種程度上,BTC已經達到了2萬美元,看看折價率何時開始逆轉會很有趣,因為這可能意味著機構認為BTC已經見底。[2022/5/20 3:30:23]
我們的安全團隊正在跟蹤一個針對NFT社區的持續威脅組。我們相信他們很快將能夠通過受感染的社交媒體帳戶對多個社區發起協同攻擊。請小心并保護好自己。
TRMLabs聲稱,鏈上數據表明,許多被入侵的Discord帳戶都與6月份闖入BAYC的同一名黑客有關。據該公司稱,其他被黑項目包括Bubbleworld、Parallel、Lacoste、Tasties、Anata等。
黑客如何攻擊NFT項目
正如Laird所解釋的,自5月以來,已經有超過150次嘗試侵入一個大型NFT項目的管理員帳戶。當黑客控制管理員帳戶時,他們會發送促銷抽獎和“獨家”廣播的鏈接,通過產生虛假的緊迫感來引誘人們進入這些惡意網站。
“這并不是Discord本身有弱點,而是它變成了一個充滿目標的環境,”TRMLabs全球調查負責人ChrisJanczewski解釋道。“如果您正在尋找擁有NFT的人,您可以去一個他們都聚集的地方,并且您可以與他們進行聯系。”
雖然針對Discord的網絡攻擊已經成功,但Laird指出,最近幾個月黑客也侵入了Twitter和Instagram賬戶。
TRMLabs聲稱,攻擊發生的速度以及它們發生在多個區塊鏈上的事實表明,它們可能是對抗性網絡犯罪分子同時操作計劃并使用作為現成服務提供的工具進行的單獨攻擊。Scam-as-a-Service”、“交鑰匙”和“現收現付”來實施攻擊。
中國和朝鮮
在將于本周四(28日)發布并已被Decrypt訪問的另一份報告中,區塊鏈安全公司Halborn也記錄了針對加密貨幣的威脅增加,其中突出了朝鮮集團Lazarus,美國財政部聲稱該集團策劃了622美元百萬黑客入侵AxieInfinity的Ronin網絡。
雖然TRMLabs沒有具體說明攻擊的來源,但Halborn認為威脅來自中國。
“我們的分析表明,這次攻擊來自一個針對高價值人群的中國團體,”Halborn的攻擊性安全工程師AlpcanOnaran通過Telegram告訴Decrypt。
“我們預計高級和持續攻擊活動會呈對數增長,并且還會看到針對Web3公司和個人的不同對手。”
Onaran表示,在Web3上,必須從技術和非技術的各個方面考慮安全性,以防御所有新的威脅。
“有一種說法,沒有新的罪行新的計劃;舊的被重新包裝,”Janczewski解釋說。
“因此,各種‘魚叉式網絡釣魚’、‘FOMO’、讓人們不理性地快速做某事的行為是很有意義的進入了新的領域,即NFT。”
來源:金色財經
2021年1?月,Reddit論壇開玩笑說要提高DOGE的價格以創建與GME相當的加密貨幣。由于特斯拉首席執行官埃隆馬斯克的推文,這個概念得到了普及,價格飆升.
1900/1/1 0:00:00EtherjumpPlots投研簡介:Etherjump是第一個完全可定制的平臺游戲NFT。它允許任何人通過直觀的關卡設計器界面設計自己的平臺游戲,然后將該游戲作為交互式NFT擁有玩法:可以自己.
1900/1/1 0:00:00元宇宙成為了去年最火的概念板塊之一,并且賽道整體的表現亮眼。在過去的一年中,虛擬世界龍頭板塊Decentraland的用戶增長了3300%,并達到了120億美元的峰值市值,并且Decentral.
1900/1/1 0:00:00昨天凌晨以太坊漲至1785附近高點后開始回踩,白盤整體都處于震蕩運行中,晚間行情最低跌至1655附近開始反彈,最高漲至1745回踩,而后又跌至1670附近反彈,剛剛最高漲至1766下挫.
1900/1/1 0:00:00死氣沉沉,應該沒有比這個更能形容當前熊市情緒的詞語,這一點,可能以往常混跡幣圈各個媒體論壇的老玩家更有體會.
1900/1/1 0:00:00相較于2020年上半年的火爆,目前DeFi可以說是走到了一個冷靜期,現在是怎么看待目前DeFi的發展現狀的?任何事物都有固定的發展規律即周期.
1900/1/1 0:00:00