它又发生了。者袭击了无聊猿游艇俱乐部(BAYC)世界并偷走了一些代币。但是,别担心,这不能怪web3。
黑客使用了旧的web 2.0的技巧来入侵项目的Instagram,并引诱人们点击未经请求的链接。
事情是这样的:在BAYC的账户被黑后,攻击者发布了一条消息,称通过空投在该项目的Metaverse上获得土地。它要求人们连接他们的MetaMask(或任何其他等效的加密货币钱包),以获得土地。
然而,这只是窃取NFT的一种手段。BAYC推特帐户发布了一个警告,但到那时,黑客已经成功地窃取了许多NFT。
尽管很难验证,但Twitter上的一些帖子声称攻击者能够窃取数百个NFT。
随后,一位BAYC联合创始人澄清,4个无聊猿、6个突变猿和3个无聊猿犬舍NFT在网络钓鱼中被盗。所有这些的综合价值?嗯,估计是240万美元。
他还提到Instagram帐户受到双重身份验证的保护,但没有发布有关妥协的详细信息。
黑客的钱包活动表明他们一直在转移一些被盗的NFT。与此同时,我们询问了BAYC的所有者Yuga Labs,他们是否正在就被盗资产向持有人提供补偿。如果我们收到回复,我们会更新故事。
ESET全球网络安全顾问Jake Moore表示,此类Instagram攻击并不新鲜,但数字资产的价值可能会对受害者产生重大影响:
“世界似乎正在进入一个非常奇怪的动态,NFT现在价值[an]敲诈的金额,但随着价值的增加,不可避免地会有网络犯罪分子潜伏在不远处。
“Instagram攻击并不是什么新鲜事,但在请求代码或操纵和拦截消息时,通常会在有针对性的人类发展中加入社会工程元素。然而不幸的是,这次收购产生了巨大的后果,并导致了数字资产的大规模抢劫。”
web3最负盛名的项目之一现已成为数次网络钓鱼攻击的目标。本月早些时候,该项目的Discord遭到破坏。
当Yuga Labs在3月推出ApeCoin时,者利用了这一点,入侵了经过验证的Twitter个人资料,并从各种受害者那里窃取了价值近100万美元的资产。
这表明网络犯罪分子只需要使用网络钓鱼等经过验证的方法来引诱人们连接他们的加密货币钱包——他们不必使用任何复杂的系统来破坏web3技术。
因此,像BAYC这样的高价值NFT项目需要采取额外措施来确保其持有者受到保护。如果他们成为了不请自来的网络钓鱼链接的受害者,该团队可以给出一般性建议,例如“不要点击可疑链接”,但当您自己的Instagram发布虚假链接时,您就不能这样做。
加密货币投资者Jordan Fish(在Twitter上的名字是Cobie)建议Yuga Labs应该考虑提供托管服务,要求持有人在他们真正想要撤回NFT时提供证据。
请务必注意,如果您使用Metamask或任何自托管钱包,则安全责任落在您身上。而那些不想错过空投的人可能会在那些时刻忽视安全。
Cobie 指出,我们需要传授更好的自我监管实践,因为所有用户可能都不够老练,无法一直关注。但是,当然,实现这一目标说起来容易做起来难。?
从“元宇宙元年”2021年到现在,元宇宙热度持续高涨,国内各大互联网巨头也对元宇宙建设有了明确的规划。在元宇宙的布局中,巨头们纷纷尝试了游戏、社交、内容等不同的赛道,并根据自身优势从中有所侧重。 其中,腾讯和网易侧重元宇宙的游戏层面,百度和字节跳动侧重元宇宙的社交层面,阿里巴巴和哔哩哔哩侧重元宇宙的内容层面。
尽管整个金融市场都处于下行周期,但NFT领域还是源源不断地有新的收藏品爆红,而且NFT市场远不止于图像收藏。 NFT的特性决定了市场难以形成充足的流动性,所以谁要是解决了流动性的难题,谁就有机会占据还有很大成长空间的NFT市场。 本期链茶访邀请了NFT交易平台X2Y2的创始人TP,为我们介绍这个正在崛起的NFT交易平台打算如何占据市场。
在 DeFi 应用程序 Fei Protocol 的联合创始人 Joey Santoro 的领导下,最近提出了一个 EIP,用于为代币化保险库创建新的代币标准。它是 EIP-4626。
用一系列工具,使创建和铸造NFT变得轻而易举。 从CRM系统到电子商务平台和移动应用程序,各行各业的企业都前所未有地依赖于数字技术。NFT的世界也是如此——为了保持客户的参与度和粘性,我们需要利用大量的数字平台。 现在有一系列工具,使创建和铸造NFT变得轻而易举。
头条 ▌高盛首次提供比特币支持的贷款 4月29日消息,高盛集团提供了首个由比特币支持的贷款工具,这是一家美国大型银行加快华尔街接受加密货币的重要一步。高盛发言人表示,该担保借贷工具以借款人拥有的比特币为抵押借出现金。在加密货币价格飙升和受欢迎程度削弱了多年来的阻力之后,华尔街银行正在增加其加密货币产品。
最近,以 Gh0stly Gh0sts、tiny dinos 为首的「跨链 NFT」的上涨引人瞩目。 作为 Free Mint 的项目,如此的涨幅可谓惊人。
区块见闻