2022年黑客攻击在我们眼里已司空见惯——超过440次的NFTDiscord攻击、BoredApeYachtClubInstagram攻击以及Beeple的Twitter攻击等等。
然而就在前两天,黑客攻击的受害者里增加了令人匪夷所思的一员:英国陆军。
目前英国陆军已证实其推特和YouTube账户“遭到破坏”。
黑客在攻击期间使用英国陆军的推特账户发布了NFT项目相关消息,YouTube账号则发布了加密局的虚假视频。
事件梗概
北京时间7月4日凌晨1点左右,英国陆军的官方推特和YouTube账户被入侵。
以太坊L2网络总锁仓量为61.2亿美元:金色财经报道,L2BEAT数据显示,截至目前,以太坊Layer2上总锁仓量为61.2亿美元。近7日涨幅7.12%,其中锁仓量最高的为扩容方案Arbitrum,约30.3亿美元,占比49.52%。其次是Optimism,锁仓量18.9亿美元,占比30.89%。dYdX占据第三,锁仓量4.95亿美元,占比8.09%。[2022/8/15 12:25:12]
英国议会国防委员会主席、保守党议员托比亚斯·埃尔伍德表示此次事件性质“很严重”。
黑客将英国陆军的推特昵称修改为"pssssd",并于简介中@了PossessedNFT项目的创建者tmw_buidls。
漫威推出官方NFT数字产品、3D塑像和数字漫画书:漫威宣布与区块链公司OrbisBlockchainTechnologiesLimited合作推出官方NFT数字产品、3D塑像和数字漫画书。官方新闻稿中写道,该公司将通过VeVeDigitalCollectiblesAPP向粉丝提供丰富的“收藏体验”。他们可购买和收集各种漫威NFT;交易和寻找稀有(甚至是秘密稀有的)NFT漫画书和收藏品;并通过完全可定制的虚拟陈列室展示他们来之不易的收藏。更多细节将在未来几周内公布。[2021/6/25 0:06:17]
@tmw_buidls随后在其推特账户上发出预警,并号召用户对虚假信息进行举报,因此PossessedNFT的创始人或其余官方成员大概率与此次攻击无关。
动态 | 币安面临XRP提款问题 官方称因网络拥堵:AtoZMarket报道称,有一些用户反映,过去几个小时币安面临XRP提款问题。AtoZMarket的编辑进行了测试,发现确实存在问题,具体情况如下:1. 用户继续执行XRP提取请求;2. 用户收到2FA确认;3. 用户收到并确认提取确认邮件;4. XRP提取状态显示为待处理;5. 提取状态从待处理更改为拒绝。注意:没有资金从用户的钱包中扣除。根据币安支持团队的说法,因网络拥堵问题,用户可能出现XRP提款失败的情况,建议提款失败的用户半小时后重新尝试;项目团队正在研究一种可能的解决方案。(AtoZMarket)[2019/11/6]
黑客随即将英国陆军的推特再次更改为另一个NFT项目Bapesclan,该项目由ChainTech实验室运营。
EOS公开账户转出23亿美元 官方暂未作出说明:EOS拥有两个公开的账户,其中一个是众筹账户EOSCrowdsale,用于接受投资人的汇款,另外一个叫EOS-Owner,不直接接受用户汇款,但会时不时接受从Crowdsale账户余额里来的大额转账。经查证,EOS-Owner发送出去的ETH大部分经过短暂的数层转账,一般会在几天之内进入交易所账户里,可以理解为很快的套现。2017年7月1日首次提币至今,合计转出23亿美元,几乎相当于阿里巴巴2017财报中显示的全年研发费用支出。这些钱的去向官方未曾说明,亦无独立的第三方机构进行审计。[2018/4/11]
尽管Bapesclan并未发布任何回应,但它同样应与此次攻击无关。
黑客还转发了Bapesclan大使@TFGmykL的推特,并发布了一个指向OpenSea的链接。这时的英国陆军推特从外表上看起来已经活脱脱的像是Bapesclan官方账户了。
英国陆军的YouTube账号昵称此时已被改为由CathieWood经营的投资管理基金ArkInvestments,发布了一则标题为“方舟投资与埃隆?马斯克:以太坊和比特币将在2022年爆发“的视频。
不得不说,埃隆?马斯克和方舟投资一向在「犯最爱山寨人物榜」上名列前茅。
此外,该账号还发布了一个加密赠品局——利用埃隆?马斯克和“女版巴菲特”凯瑟琳·伍德的的一段旧视频。
英国陆军取回账号控制权
北京时间7月4日凌晨4点,英国军队恢复了对其推特账户的控制,并发布了一则推特:“我们为该账号的暂停更新表示歉意,将进行全面调查并从此次事件中吸取教训。”
此外,国防部新闻办公室也在推特上表示账户漏洞已被解决。
可以想象英国武装部队的其他部门以及其他政府机构应该正在疯狂排查所有相关安全隐患,以防再次发生此类攻击。
事件损失
这次事件是一次典型的网络钓鱼攻击——山寨知名人物并进行。
网络钓鱼攻击所导致的损失往往难以统计,但我们可以根据黑客发布的链接来确定一些线索。
攻击者最初发布了一个看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”,则会出现三个虚假页面,页面图片和被攻击后的英国陆军推特账号页面相同,页面的交易量均为零。
第二次修改账号昵称为Bapesclan时,黑客发布了指向OpenSea的链接。除了官方的BapesclanOpenSea页面,还有三个标题为"TheBapesclanGenesis"和一个名为"TheBapesclan"的页面,所有这些其他项目的交易量也同样为零。
因此很可能没有资金被盗,黑客的目的只是为了捉弄英国陆军。
写在最后
在Web3.0领域中,大多数网络钓鱼攻击往往通过攻击与目标项目密切相关的账户,从而实施对不知情投资者的。
例如BoredApe游艇俱乐部的黑客在网站上发布恶意链接以窃取BoredApe和OthersideNFT。
英国陆军的案例喜感之处在于其与Web3.0领域毫无关系,关注该账号的人们更不是黑客的“用户群体”。
也因此黑客的目的才如此令人玩味。
这次攻击确实证明了Web2.0应用程序面对黑客攻击的防御脆弱不堪。2022年刚行至中途,443次的Discord黑客攻击并不是一个微末数字。
在Web3.0领域,恶意攻击者将继续利用固有漏洞,从投资者身上获利。
CertiK安全专家建议:除各组织应确保其2FA的完备之外,用户也应保持谨慎,在访问任何网站前检查其URL是否正确。
来源:金色财经
编者按:本文内容源于2022年6月25日BSN月度说明会上边界智能创始人曹恒对文昌链的汇报口述内容,会后边界智能CTO奚海峰为内容增加了更为详细的问题分析和分布式应用开发建议.
以太坊链上的生态系统最大的问题就是完成交易需要极高的gas费用。然而,最近以太坊的平均费用正在大幅下降,目前每笔交易费用已降至1.57美元左右,回到2020年的水平.
最大的推动者:ATOM接近1个月高点,而MATIC触及1周高点ATOM在周二的交易中迅速接近一个月高点,因为在近期上涨之后看涨势头继续上升.
ELYSIA的去中心化项目ELYFI连接现实世界资产和加密资产两种金融,新的美国房地产NFT产品宣布已发布ELFYI此次推出的美国房地产NFT产品,是以美国加州的独栋别墅房产为抵押.
据报道,加密货币交易所Coincoinx将推出一项服务,允许用户跳过加密货币交易以在委内瑞拉进行支付.
原文:Coinlist,由DeFi之道翻译编辑。加密游戏最初作为加密和NFT的强大用例出现,承诺建立一个全新的电子游戏格局,将所有权授予玩家而不仅仅是公司.