Discord對玩NFT的玩家來說是一個必不可少的工具,但是區塊鏈的世界騙局叢生,Discord則是重災區,作為普通用戶擁有安全意識是非常有必要的,能有效防止資產被盜。
6月17日,推特一位NFT愛好者@Amber不幸丟失了心愛的7個NFT,購入價值在20ETH左右,由于Amber在不知情的情況下點擊了Discord上ChinaChic_NFT交流群內的釣魚鏈接導致NFT被盜。該鏈接為攻擊者發布的假空投釣魚鏈接。ChinaChic_NFT是一個NFT交流社區,目前擁有3.6萬用戶。
事件梳理
在得知被盜事件后,我們第一時間與NFT玩家Amber取得了聯系,了解了整個案件發生的過程。必查客團隊通過對攻擊者地址進行跟蹤,發現黑客地址為0xD62C847cb1E1168fB8fA4D716917D75765d05932,Amber的7個NFT均在同一時間轉入該地址。其中包含mfers#5258和#4089;OtherdeedforOtherside#60831和?#91472;Meebits#8654;PXN:GhostDivision#3188;PREMINTCollectorPass-OFFICIAL#9450。
a16z將在倫敦開設辦事處:6月12日消息,a16z 發文稱,將在倫敦開設 a16z 辦事處,新辦公室定于今年晚些時候開放,由普通合伙人 Sriram Krishnan 領導,致力于在英國與歐洲發展加密貨幣與創業生態系統。同時,a16z 還計劃于 2024 年春季在倫敦舉辦下一屆 Crypto Starup School。本次在倫敦開設辦事處的到英國總理 Rishi Sunak 支持,他表示決心為這項技術釋放機會,并將英國變成世界 Web3 中心。同時,a16z 還將繼續對美國進行大量投資,并繼續致力于于美國政策制定者于監管機構合作,使其對加密貨幣初創公司的監管更加明確。[2023/6/12 21:30:56]
F1邁凱輪車隊在新加坡大獎賽前展示了加密風格外觀的賽車:金色財經報道,在即將舉行的新加坡大獎賽前,一級方程式賽車(F1)邁凱輪車隊展示了加密風格外觀的賽車。(CoinDesk)[2022/9/28 5:57:30]
通過Etherscan和NFTscan對該地址跟蹤,發現除Amber的被盜NFT外,還有另外3件NFT通過非買入的方式存入該錢包地址。
攻擊者在盜取NFT后,4小時內分別以0.5ETH和1.499ETH的價格出售了Ghost#3188和mfers#5258藏品,一天后又以0.78ETH的價格出掉了PREMINTCollectorPass-OFFICIAL#9450,售價遠低于市場價。
Binance US和Coinbase等參與BlockFi競標,或在72小時內達成協議:11月13日消息,知情人士稱,Binance US和Coinbase等正在競標BlockFi信用卡計劃及其相關客戶,而Curve也在尋求大約87500個BlockFi賬戶。據悉,BlockFi資產負債表上有一個大約8億美元的漏洞,預計將在72小時內達成協議。[2022/11/13 12:57:57]
其余的4件被盜NFT分別被轉移到了另外4個錢包地址,通過對錢包地址追蹤分析,必查客團隊發現這4個錢包地址此前均未發生過任何交易行為,所以極有可能是黑客的清洗渠道之一。錢包地址如下:
Yuga Labs推出首個CryptoPunks生態新聞獎勵計劃:9月10日消息,Yuga Labs官方在社交媒體上發文宣布推出首個CryptoPunks贈款獎勵計劃,以支持創建和維護以CryptoPunks為中心的新聞實事報道,獲獎者將有機會報道更多重要事件,獲得更多與Yuga Labs官方交流的機會。
Yuga Labs表示,其正在圍繞該類型的獎勵建立一個更正式的計劃,并期待很快也為BAYC/MAYC、Punks、Meebits和Otherside的社區成員推出該類相關獎勵計劃。[2022/9/10 13:21:28]
0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871
0xc6fdf3284d7e4e51577a69528245eafc420e739f
0x3a8c9342be4a359e4c8bb6808555a9fa7981509f
0x7e338a9d851bfcadd9b2c99e93126952767852bf
Discord釣魚攻擊者通常是需要先獲得用戶的授權,之后調用transferfrom方法將用戶的NFT盜走。攻擊者往往會通過空投或是驗證偽裝等來誘導受害人點擊授權同意,為了增加可信度,甚至會盜取官方Discord賬號,所以官方發布的消息也可能是釣魚信息,官方不等于絕對安全。
黑客攻擊方式多樣,以下列舉幾個防騙指南供大家參考:
1、對于discord私信一定要提高警惕,相信直覺,覺得奇怪或者反常的操作一定要留個心眼,多進行信息的交叉驗證。
2、很多釣魚鏈接通過私信聯系發送,關閉私信消息或許能為你阻擋住一部分釣魚鏈接。
3、安裝反釣魚插件,可有效輔助識別一部分釣魚網站。但最重要還是需要用戶有謹慎的態度。
4、當你獲得某個信息時,從多渠道獲取信息,保證官網、opensea項目、twitter、discord等多個信息的交叉驗證。也可直接與官方進行聯系,驗證真假。
5、比較保險的操作建議是:將Discord和MetaMask所使用的瀏覽器分開。
對于用戶來說,還可以通及時取消授權(approve)在源頭上對抗這類攻擊的,在發現授權網站有問題,但資金還未被轉移時,可以及時通過以太坊官方瀏覽器Etherscan提供的授權檢查及取消工具來取消授權.
小結
作為web3用戶,重要的是要注意任何添加操作和代碼都可能是惡意的,在用戶手動觸發執行的那一刻,需要保持一顆懷疑的心是非常必要的。
來源:金色財經
導演第719篇原創每日行情分析2022.6.19 第一部分市場情緒? 美聯儲澄清即時支付服務FedNow與CBDC無關:金色財經報道,美國聯邦儲備委員會澄清.
1900/1/1 0:00:00比特文明系統游戲是由新加坡比特文明基金會技術團隊聯合女媧基金會,瑯琊基金會等全球眾多頭部社區聯合供獻技術隊伍,發起群狼協作,共識自治,技術聯合多優勢的創新突破,在聯合團隊共同努力下.
1900/1/1 0:00:006.20今日熱點 美聯儲7月加息75個基點的概率為92.1%6月20日消息,據CME“美聯儲觀察”,美聯儲到7月份加息25個基點的概率為0%,加息50個基點的概率為7.9%.
1900/1/1 0:00:00“元宇宙”的聲音無處不在,頻繁出現于各類媒體雜志、發布會上,許多世界企業巨頭也在元宇宙產業鏈各環節上爭先恐后地布局,期望搶到前往互聯網下一站的快車票.
1900/1/1 0:00:00最近很焦慮!有?種賺錢的預感來了!?情持續在震蕩,震的我?分焦慮,幣圈的每個6?份是特殊的,因為?般這個時間都會出來?個引爆?情的賽道和項?.
1900/1/1 0:00:00ADxChain蓄勢待發,全球首一區塊鏈廣告聯盟平臺,打造用戶與商戶雙贏趨勢!整合當前行銷新趨勢,AffiliateMarketing!且藉由區塊鏈應用整合行銷平臺于鏈上.
1900/1/1 0:00:00