一些推特用户今天报告称,他们在NFT市场NiftyGateway上的账户遭黑客攻击,黑客清除了他们所有的NFT收藏品,甚至使用其注册信用卡购买新藏品。
MichaelJ.Miraflor在推特上写道,“今天有人在NiftyGateway上偷走了我的NFT,并在我不知情的情况下购买了价值1万美元的新NFT,然其转移到另一个账户。”
NiftyGateway的发言人表示,没有迹象表明NiftyGateway平台受到攻击,正在与少数似乎受到攻击的用户进行沟通。
印度加密货币交易所Bitbns隐瞒曾遭到黑客攻击,损失750万美元:金色财经报道,链上安全分析师ZachXBT发推特表示,印度加密货币交易所Bitbns曾隐瞒在2022年2月1日正在进行“系统维护”时遭到黑客攻击,损失750万美元。[2023/3/1 12:35:39]
黑客可能是通过手机直接将用户作为目标,而不是通过NiftyGateway平台攻击账户。
这些被盗的NFT去了哪里?
根据Miraflor的说法,他收到了一个关于在NiftyGateway上出售商品的警报。但是,他声称到那时他的整个藏品已经被清空了。
SBF:Mango黑客事件表明预言机规范的重要性:金色财经报道,FTX创始人SBF在社交媒体分析了Mango Markets黑客时间的教训,他表示:“真正的问题取决于预言机的规范是什么,预言机准确地报告了 MNGO 的当前价格,只是'当前价格'与'公平价格'并不接近。一些头寸,如 MNGO,规模庞大且流动性不足,以至于风险引擎(提供市场风险测量和投资分析的软件)迫使头寸被完全抵押。” 完全抵押意味着在整个贷款过程中,借款人提供抵押品。在这种情况下,抵押品是加密货币。Mango Markets 要求初始抵押品比率为 120%,维持抵押品比率为 110%。如果用户的抵押率低于 110%,账户将被清算,而Mango Market 攻击者利用漏洞来模拟拥有足够的抵押品。
SBF补充称:“如果一个预言机报告‘MNGO:0.40 美元’,是不是错了?如果它只是承诺告诉你 MNGO 目前的交易价格,而且,在短时间内,在某些交易所,MNGO 实际上的交易价格为 0.40 美元。问题在于使用原始预言机价格。预言机有时能告诉你一切,有时也无法代表任何信息,它们只是反映市场的历史和现状,风险引擎的工作就是利用这些信息,并决定哪些头寸是安全的,有时风险引擎不能只是反刍预言机所说的话,而是要自己去认真分析。”[2022/10/13 10:33:16]
Miraflor还解释说,他还收到了来自信用卡提供商的多个欺诈警报。并补充说:“由于记录了包括转账在内的所有交易,因此我知道我被盗的NFT发送到的2个具体帐户以及购买人信息。”
精选 | IMF:交易所将继续成为黑客攻击的目标:据CCN报道,随着加密货币领域继续以指数级速度增长,IMF强调,它可能造成金融体系的脆弱性。由于加密货币被认为是具有价值的替代货币,越来越多的黑客开始使用复杂的工具和黑客方法来攻击数字资产交易平台。窃取加密货币与窃取现金类似,从长远来看,交易所将继续成为黑客攻击的目标。而韩国区块链协会主席Jeon Ha-jin表示:建立应对黑客攻击后果的系统,与整合各种防止黑客攻击的方法一样重要。[2018/10/15]
其中一个账户持有数以百计的NFT,而另一个账户偷窃后立即在二级市场上出售。
此外,Miraflor声称,NiftyGateway不仅证实了盗窃事件,甚至知道被盗的NFT是如何出售的:黑客在Discord频道上寻找买家。
在推特帖子中,其他用户还报告说,攻击者在上周末使用相同的方法清空了他们的NFT。
一名推特用户写道,“今晚有人黑了我的NiftyGateway账户,用我的信用卡购买了价值2万美元的艺术品。”
NiftyGatewa发表声明说,正在对这一事件进行分析。“初步评估表明此事件影响有限,未受影响的帐户都启用了2FA,并且可以通过有效的帐户凭据获得访问权限。”
“我们看到,遭黑客清空的NFT是通过Discord或推特谈判达成的交易中出售的。我们强烈鼓励所有NiftyGateway客户在NiftyGateway官方市场上购买NFT。”
目前NiftyGateway并未强制采用2FA。
NiftyGateway补充说,用户应该遵循安全预防措施,包括启用2FA并且永远不要重复使用密码。
网络罪犯现在正将他们的注意力转向NFT领域。近几个月来,NFT市场蓬勃发展。
上周,数字艺术家Beeple创意杰作“Everydays:TheFirst5000Days”在佳士得拍卖行以6900万美元的价格售出,AphexTwin,Grimes和RobGronkowski等艺术家已经发布了他们自己的NFT。
图片来源:Twitter,pixabay
作者AmyLiu
本文来自比推Bitpush.News,转载需注明出处。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。