“每天都有人被”,某元宇宙游戏项目的官方交流群里,管理员每天都要刷几十遍的防警示:“管理员不会私聊你,不要点击私聊链接”。
不久前,知名安全审计机构慢雾发布文章提示:假钱包App已致上万人被盗,损失高达十三亿美元。
随着元宇宙火出天际,各路想要体验元宇宙游戏、web3产品,以及想要把握大风口红利机会“掘金”的人们蜂拥而至,再加上某些平台宣布清退的日子到了,许多人被迫开始使用钱包。
然而,对于许多没有加密资产操作的人来说,新东西意味着需要“盲人摸象”般大量陌生的操作,这也让某些“特殊人群”嗅到了“过年”般的气息……
汽车品牌日产申请4个新的Web3商标,并在元宇宙中试销:3月13日消息,日本汽车品牌日产近日在美国提交了四个与Web3相关的新商标,而其日本子公司正在元宇宙中试验汽车销售。
根据日产3月7日向美国专利商标局(USPTO)提交的商标申请,新申请涵盖了其英菲尼迪(INFINITI)、Nismo和日产品牌,范围涵盖虚拟服+汽车、虚拟商品商店+NFT、NFT市场+交易+铸造、元宇宙广告服务等。
上周,3月8日,日产日本公司宣布将对其虚拟商店“日产Hype实验室”进行为期三个月的“示范实验”,以在元宇宙中“研究、咨询、试驾和购买日产汽车”。 该实验将于6月30日截止。顾客可以通过个人电脑或智能手机“一天24小时”访问虚拟店面。客户可以创建自己定制的虚拟形象,在特定的时间内,甚至可以与虚拟销售人员互动。根据公告,客户可以通过虚拟销售办公室订购汽车并敲定购买合同。(Cointelegraph)[2023/3/13 13:00:14]
有玩链游的朋友都能看到一个现象,官方交流群的管理员的口头禅几乎都是警示防,然而每天依然有人被假冒的“管理员”诱。
天河区成立首个元宇宙爱好者社区:金色财经消息,近日,广州市数字经济协会元宇宙专委会20多家会员单位在天河区链享众创空间共同发起成立首个元宇宙爱好者社区,网易、酷狗、正佳等众多元宇宙企业代表齐聚新社区,围绕元宇宙教育、数字人、数字藏品等主题进行了热烈讨论。
目前,广州市数字经济协会已开通线上元宇宙爱好者讨论社区群,同时也在天河区链享众创空间落地建成首个元宇宙爱好者线下基地,为元宇宙爱好者营造了全新的数字社区环境。(广州天河发布)[2022/5/3 2:46:16]
以电报群“假钱包”为例,当用户去官方群反应一些问题时,就可能会有群管理员的人来帮助你解决问题,并“好心”提醒你谨防,建议下载“小x狸”钱包。
美国职业足球大联盟与元宇宙游戏开发商GreenPark Sports达成合作:2月28日消息,体育社交游戏开发商GreenPark Sports与美国职业足球大联盟(MLS)建立多年合作伙伴关系,以推动推动球迷参与元宇宙。合作内容将从本赛季开始,美国职业棒球大联盟的球迷将能够使用官方授权的装备创建化身,并与好友一同参与比赛。
据此前报道,2021年10月,GreenPark Sports完成3100万美元B轮融资,Galaxy Interactive、Sapphire Sport、SignalFire和Advantage领投,Nassef Sawiris的NNS Group、Gaingels、DH.VC及FTX的Alameda Research等新投资者参投。(Axios Sports)[2022/2/28 10:20:31]
与此同时,你已经被悄悄拉入了一个“小X狸”钱包官方交流群,这个群里有官方客服发布链接,并警告群里用户不要相信私聊。
灰度元宇宙报告:用户增长10倍后,元宇宙会是1亿美元的机会:11月25日消息,Grayscale近日发表了一份题为“元宇宙,Web 3.0虚拟云经济”的报告。报告由灰度研究主管David Grider和研究分析师Matt Maximo撰写,两人主要从开放元宇宙世界的角度探讨了这一新兴领域,并由Decentraland等提供支持。
报告强调,与加密代币、去中心化金融(DeFi)服务、NFT、去中心化治理和去中心化云存储整合的元宇宙平台“创造了一种新的在线体验”,正在迅速吸引新用户。报告显示,自2020年初以来的“全球历年活跃元宇宙钱包”数据表明,截至2021年6月,活跃用户约为5万个,增长了10倍。此外,根据报告,第三季度区块链游戏的筹款总额为10亿美元,占本季度整个加密货币行业总筹资额的12%。估计未来几年,将元宇宙引入主流的“市场机会”可能价值超过1万亿美元。
报告表示,“与其他Web 3.0和Web 2.0领域相比,元宇宙虚拟世界用户仍处于早期阶段,但如果目前的增长率保持在目前的轨迹上,这一新兴领域有可能在未来几年成为主流。(Cointelegraph)[2021/11/25 7:10:20]
于是在“好心”管理员和客服的友情提示下,很多人稀里糊涂的就点击了所谓的“钱包官方群”的链接,下载了钱包,并导入助记词……
接下来,数字资产不翼而飞。
某社群流传的一位受者被经过自述
近期,类似的数字资产被的现象特别严重,被人数众多、资产量巨大。除了项目方官方之外,不仅业内的一些钱包团队、安全团队,就连圈外的安全团队都关注到了这类现象。
比如,360安全大脑就专门为此上线了“虚拟钱包模型”,拦截主要的三大类类型。结合360安全大脑提示的三大类型,我们在此基础上又做了一些常见局拓展和例子。
第一类,以赠送“Token”等推广手段为诱饵,诱导下载安装假钱包
第二类,通过假冒的钱包网站、上架小众应用分发站点,推广假钱包应用
只要你在各大搜索引擎网站上,搜索任意一个知名钱包名称,得出来的结果会令人大跌眼镜。因为可能10条结果中,有5-6条都是假冒的钱包网站,而且排名还比真正的钱包官网靠前。
前段时间更是出现了,子抢注了某品牌钱包的商标,在搜索引擎申请了品牌保护,把假冒钱包官网列为“品牌官网”的情况。
你以为,只要到手机自带的应用商店去下载就万无一失了?
当然不是,子也在这里等着你,因为应用商店也能够上架高仿的假钱包,针对插件钱包小狐狸等钱包,也有不少人在Chrome官方商店下载了高仿假插件导致数字资产被盗……
综上,钱包一定要到官网下载,如果在应用商店下载,注意核对清楚应用开发者的名称,确认是该钱包官方所提交的应用方可下载。
第三类,冒充交易平台客服
许多人都接到过类似电话,以账户存在风险为由,诱用户安装含屏幕共享功能的会议APP和钱包,获取用户钱包助记词后实施盗币。
第四类,电报群冒充项目方官方客服
上文提及的例子,客服帮忙解决问题并提醒防,同时诱导在假冒的钱包官方群下载钱包。
第五类,联系类似高回报的“刷单”、“盗U”、“换U”等诱人的合作
通常子表示会先给你打款,然后给一个“收款二维码”让扫码转一笔小额测试能不能到账,但实际钱包扫这个二维码后打开的是一个子高仿的“钱包转账页面”。
在这个页面进行操作实际上是在进行一个“授权”操作,确认授权后,子可搬走钱包里所有的U。
以上仅为冰山一角,各种套路每天都在上演。大部分涉及“假钱包”的流程不尽相同,但目的都几乎都是一样的,就是想方设法诱导你下载一个“李鬼”高仿假钱包。
当用户在这个钱包创建新的加密钱包或者导入私钥、助记词时,敏感的助记词、私钥信息都会被悄悄的发送给子,或者想办法诱导你进行签名授权。随后,子就拥有了你的钱包里加密资产的处置权。
根据此前慢雾收集统计显示,各种资产被盗原因中,因下载假钱包App被盗的占到了61%。
与黑客攻击项目方、平台等机构的钱包造成损失不同的是,这类假钱包针对的是普通用户。
机构们有专业的安全人员部署安全措施,但普通用户几乎相当于完全不设防,对于很多普通用户来说,人均损失13万美金就是个天文数字,足够让多数人倾家荡产。
或许,进入元宇宙时代,安全依然会是最重要的一环。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。