一堆无聊猿又被偷了,但别怪Web 3
翻译: Eiffer,元宇宙见闻
它又发生了。诈骗者袭击了无聊猿游艇俱乐部(BAYC)世界并偷走了一些代币。但是,别担心,这不能怪web3。
黑客使用了旧的web 2.0的技巧来入侵项目的Instagram,并引诱人们点击未经请求的链接。
事情是这样的:在BAYC的账户被黑后,攻击者发布了一条消息,称通过空投在该项目的Metaverse上获得土地。它要求人们连接他们的MetaMask(或任何其他等效的加密货币钱包),以获得土地。
然而,这只是窃取NFT的一种手段。BAYC推特帐户发布了一个警告,但到那时,黑客已经成功地窃取了许多NFT。
尽管很难验证,但Twitter上的一些帖子声称攻击者能够窃取数百个NFT。
随后,一位BAYC联合创始人澄清,4个无聊猿、6个突变猿和3个无聊猿犬舍NFT在网络钓鱼诈骗中被盗。所有这些的综合价值?嗯,估计是240万美元。
他还提到Instagram帐户受到双重身份验证的保护,但没有发布有关妥协的详细信息。
黑客的钱包活动表明他们一直在转移一些被盗的NFT。与此同时,我们询问了BAYC的所有者Yuga Labs,他们是否正在就被盗资产向持有人提供补偿。如果我们收到回复,我们会更新故事。
ESET全球网络安全顾问Jake Moore表示,此类Instagram攻击并不新鲜,但数字资产的价值可能会对受害者产生重大影响:
“世界似乎正在进入一个非常奇怪的动态,NFT现在价值[an]敲诈的金额,但随着价值的增加,不可避免地会有网络犯罪分子潜伏在不远处。
“Instagram攻击并不是什么新鲜事,但在请求代码或操纵和拦截消息时,通常会在有针对性的人类发展中加入社会工程元素。然而不幸的是,这次收购产生了巨大的后果,并导致了数字资产的大规模抢劫。”
web3最负盛名的项目之一现已成为数次网络钓鱼攻击的目标。本月早些时候,该项目的Discord遭到破坏。
当Yuga Labs在3月推出ApeCoin时,诈骗者利用了这一点,入侵了经过验证的Twitter个人资料,并从各种受害者那里窃取了价值近100万美元的资产。
这表明网络犯罪分子只需要使用网络钓鱼等经过验证的方法来引诱人们连接他们的加密货币钱包——他们不必使用任何复杂的系统来破坏web3技术。
因此,像BAYC这样的高价值NFT项目需要采取额外措施来确保其持有者受到保护。如果他们成为了不请自来的网络钓鱼链接的受害者,该团队可以给出一般性建议,例如“不要点击可疑链接”,但当您自己的Instagram发布虚假链接时,您就不能这样做。
加密货币投资者Jordan Fish(在Twitter上的名字是Cobie)建议Yuga Labs应该考虑提供托管服务,要求持有人在他们真正想要撤回NFT时提供证据。
请务必注意,如果您使用Metamask或任何自托管钱包,则安全责任落在您身上。而那些不想错过空投的人可能会在那些时刻忽视安全。
Cobie 指出,我们需要传授更好的自我监管实践,因为所有用户可能都不够老练,无法一直关注。但是,当然,实现这一目标说起来容易做起来难。
比推快讯
更多 >>- Tether CEO:Tether或投入大量资源建立基于Holepunch技术的P2P金融市场终端
- 区块链游戏 4 月份融资额达到 9.9 亿美元,创2021年1月以来新高
- Core基金会推出500万美元基金,以支持创新区块链项目
- Genesis获批以现金和加密货币的形式向客户偿还30亿美元
- 彭博社:多个基金公司预计下周SEC不会批准以太坊现货ETF
- Vitalik Buterin:区块链社区扩展应着眼于更广泛的外部领域
- Syncracy Capital 联创:SOL 到月底可能会达到 200 美元
- 分析师:FET代币可能会突破 4 美元
- 截至第一季度末,Point72持有价值7750万美元的富达现货比特币ETF
- 分析师:5 月份现货比特币 ETF 的资金流入已弥补 4 月份净流出
- Coinbase:宏观环境仍然是加密货币表现的关键驱动因素
- 美国9只现货比特币ETF 今日净增持3,743枚BTC,约合2.51亿美元
- 经 FBI 调查,加密名人 Thomas Sfraga 承认电汇欺诈罪
- 美联储理事Bowman:若通胀停滞或反弹,愿意支持美联储重启加息
- Kraken正在权衡是否在欧盟新规下取消对USDT的支持
- 以太坊二层网络ZkSync暗示将于6月底进行空投
- Web3 focus应用程序Focus Tree完成200万美元种子轮融资,Sfermion 领投
- Coinbase 将在 Solana 网络上添加对Drift Protocol(DRIFT)的支持
- Vitalik Buterin:近期和中期将着重提升以太坊网络的无许可性和去中心化特性
- Blast创始人:推迟空投计划只是因为需要更多时间进行开发
- ETH突破3100美元,日内涨幅达到5.17%
- 比特币突破67000美元,日内涨2.76%
- 美SEC 政策总监 Heather Slavkin Corzo 离职, Corey Klemmer 接任
- 两名中国籍人士因通过加密投资诈骗至少7300万美元在美被捕
- 超 50 家加密行业参与者致信美众议院议长,以支持 FIT21法案
- 截至5月16日贝莱德IBIT持仓超过27.6万枚比特币
- ETH突破3000美元,日内涨幅扩大至5%
- 一巨鲸将3400枚ETH存入Compound,并借出700万枚USDT
- Arbitrum DAO批准一项为期八周的并购试点计划,考虑与大型科技公司合作
- 美股开盘GameStop跌超20%
- 尼日利亚法院称币安可接受逃税指控并拟于5月22日再次提审
比推专栏
更多 >>观点
项目
比推热门文章
- 区块链游戏 4 月份融资额达到 9.9 亿美元,创2021年1月以来新高
- Vitalik:改善以太坊网络的无许可和去中心化的近期和中期未来
- 吴说周精选:美国CPI回落、 养老金购买比特币ETF、Lido和Paradigm推EigenLayer竞品与新闻 Top10
- 矿工淘汰赛阶段之后,BTC火箭发射
- 市场沉寂如死水?别急,下一波造富狂潮已暗中涌动!
- Core基金会推出500万美元基金,以支持创新区块链项目
- Genesis获批以现金和加密货币的形式向客户偿还30亿美元
- 彭博社:多个基金公司预计下周SEC不会批准以太坊现货ETF
- Vitalik Buterin:区块链社区扩展应着眼于更广泛的外部领域
- 加密空投「常态化」,是泡沫还是价值发现