NFT:Discord 成为黑客攻击 NFT 项目的主要渠道

分析表明,攻击BoredApes和其他不可替代代币集合的黑客是更广泛网络的一部分

两家Web3安全公司已发布报告,重点关注最近针对不可替代令牌项目的攻击,这些攻击可能与使用Discord服务器上受损管理员帐户的一组黑客有关。

根据TRMLabs最近的一项分析,对NFT收藏品的网络攻击在2022年呈上升趋势,仅在5月,NFT社区就损失了超过2200万美元。NFT是区块链开发的代币,代表对数字或实物资产的所有权。

在报告中,数字资产合规和风险管理专家TRMLabs指出,与上个月相比,2022年6月,与在受感染的Discord账户上实施的NFT发行计划相关的网络攻击增加了55%。

潮流艺人陈冠希将于2月2日正式发布NFT项目2426C:1月26日消息,潮流艺人陈冠希正式宣布其新的 NFT 项目为2426C。据悉,2426C 系列 NFT 将于 2 月 2 日正式发布。系列 NFT 由 8,888 个 独特艺术收藏品组成,由陈冠希负责策划,8 位来自不同领域(包括街头服饰、歌曲创作、纹身艺术、油画等)的艺术家负责创作、设计等工作。目前已开设 2426C 官方 Twitter 账号和 Discord 社群。[2022/1/26 9:14:31]

“自2021年以来,我们已经看到这些入侵大规模发生,尤其是在Discord上,”

美联储威廉姆斯:不担心美联储的央行数字货币会落后于潮流:美联储威廉姆斯:不担心美联储的央行数字货币会落后于潮流,了解和掌握央行数字货币比拿它作为比赛更重要。(金十)[2022/1/15 8:50:22]

TRM实验室研究员MonicaLaird在接受Decrypt采访时解释道。

TRMLabs声称在过去两个月中通过其名为Chainabuse的举报人平台收到了100多份关于Discord频道被黑的报告。Laird声称攻击每周发生一次,通常针对ERC-721代币——这是以太坊区块链上用于NFT的代币标准。

声音 | Libra创始成员:反Facebook现在已经成潮流 风投应珍惜机会:Libra创始成员、风险投资家Fred Wilson近日在博客发文称,Libra协会理事会首次会议是Libra项目的重要里程碑,Libra协会创始成员签署章程,选举了五位董事会成员,并启动了许多重要举措。他提到反对Libra和Facebook已经成为社会的潮流,但Libra协会理事会会议这一天是其试图独立于Facebook的开端。他认为稳定币将为很多无法接触金融系统的人提供新服务,“从事风险投资业务的一个强大之处是,我们可以支持必要但未经证实、不受欢迎和/或被误解的项目。[2019/10/16]

在“链上”部分——在验证记录在区块链本身上的动作时——她指出,合并的共同点和钱包之间的关系表明,这些攻击中的大部分都是同一参与者进行的。

金融公司Canaccord:区块链融资是潮流 ICO将与IPO一样普遍:金融服务公司Canaccord在11月14日发布的第四季度加密季刊(Crypto Quarterly)中表示,价值最高的数字货币在未来几个月内将成为一个生态系统。未来20年,代币销售、通过区块链网络定制加密货币将变得正常化,如果加密货币市场无处不在,当前金融服务业的主要参与者也卷入其中。[2017/11/16]

上周,流行的NFT无聊猿游艇俱乐部系列背后的公司YugaLabs发推文:

我们的安全团队正在跟踪一个针对NFT社区的持续威胁组。我们相信他们很快将能够通过受感染的社交媒体帐户对多个社区发起协同攻击。请小心并保护好自己。

TRMLabs声称,链上数据表明,许多被入侵的Discord帐户都与6月份闯入BAYC的同一名黑客有关。据该公司称,其他被黑项目包括Bubbleworld、Parallel、Lacoste、Tasties、Anata等。

黑客如何攻击NFT项目

正如Laird所解释的,自5月以来,已经有超过150次尝试侵入一个大型NFT项目的管理员帐户。当黑客控制管理员帐户时,他们会发送促销抽奖和“独家”广播的链接,通过产生虚假的紧迫感来引诱人们进入这些恶意网站。

“这并不是Discord本身有弱点,而是它变成了一个充满目标的环境,”TRMLabs全球调查负责人ChrisJanczewski解释道。“如果您正在寻找拥有NFT的人,您可以去一个他们都聚集的地方,并且您可以与他们进行联系。”

虽然针对Discord的网络攻击已经成功,但Laird指出,最近几个月黑客也侵入了Twitter和Instagram账户。

TRMLabs声称,攻击发生的速度以及它们发生在多个区块链上的事实表明,它们可能是对抗性网络犯罪分子同时操作计划并使用作为现成服务提供的工具进行的单独攻击。Scam-as-a-Service”、“交钥匙”和“现收现付”来实施攻击。

中国和朝鲜

在将于本周四(28日)发布并已被Decrypt访问的另一份报告中,区块链安全公司Halborn也记录了针对加密货币的威胁增加,其中突出了朝鲜集团Lazarus,美国财政部声称该集团策划了622美元百万黑客入侵AxieInfinity的Ronin网络。

虽然TRMLabs没有具体说明攻击的来源,但Halborn认为威胁来自中国。

“我们的分析表明,这次攻击来自一个针对高价值人群的中国团体,”Halborn的攻击性安全工程师AlpcanOnaran通过Telegram告诉Decrypt。

“我们预计高级和持续攻击活动会呈对数增长,并且还会看到针对Web3公司和个人的不同对手。”

Onaran表示,在Web3上,必须从技术和非技术的各个方面考虑安全性,以防御所有新的威胁。

“有一种说法,没有新的罪行新的计划;旧的被重新包装,”Janczewski解释说。

“因此,各种‘鱼叉式网络钓鱼’、‘FOMO’、让人们不理性地快速做某事的行为是很有意义的进入了新的领域,即NFT。”

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-2:995ms