Discord对玩NFT的玩家来说是一个必不可少的工具,但是区块链的世界局丛生,Discord则是重灾区,作为普通用户拥有安全意识是非常有必要的,能有效防止资产被盗。
6月17日,推特一位NFT爱好者@Amber不幸丢失了心爱的7个NFT,购入价值在20ETH左右,由于Amber在不知情的情况下点击了Discord上ChinaChic_NFT交流群内的钓鱼链接导致NFT被盗。该链接为攻击者发布的假空投钓鱼链接。ChinaChic_NFT是一个NFT交流社区,目前拥有3.6万用户。
事件梳理
在得知被盗事件后,我们第一时间与NFT玩家Amber取得了联系,了解了整个案件发生的过程。必查客团队通过对攻击者地址进行跟踪,发现黑客地址为0xD62C847cb1E1168fB8fA4D716917D75765d05932,Amber的7个NFT均在同一时间转入该地址。其中包含mfers#5258和#4089;OtherdeedforOtherside#60831和?#91472;Meebits#8654;PXN:GhostDivision#3188;PREMINTCollectorPass-OFFICIAL#9450。
周星驰宣布入局Web3+AI,与OKX互动:8月7日消息,知名导演周星驰在INS发文称,感恩找到一班志同道合的Web3伙伴,正在研究Web3+AI项目,希望做个我的AI代替我。该条INS末尾@OKX,图片中也显示正在与OKX开展线上会议,暗示双方将展开深度合作。
据悉,OKX Ventures此前曾向香港的人工智能驱动的科技初创公司Moonbox投资100万美元,以资助创新。该公司在2023年7月获得《西游:降魔篇》《西游:伏妖篇》和《美人鱼》周星驰电影IP在NFT领域内的使用权。[2023/8/7 21:29:31]
安全公司Dedaub建议利用Verkle树降低gas费用遭Curve Finance反对:金色财经报道,安全公司Dedaub在社交媒体发文建议以太坊应该使用更具优势的Verkle树来降低gas费用,与Merkle-Patricia不同,Verkle树可以启用加密安全轻客户端,并且能够支持“状态见证”最小化数据传输,如果状态访问成本被充分计量且对应于“状态见证”的大小,无状态客户端网络就不会受到DoS攻击。对此,DeFi协议Curve Finance认为该建议“绝对有害”且会“杀死主网上的DeFi”,并表示希望进一步沟通以探索其他解决方案。[2023/2/26 12:30:16]
通过Etherscan和NFTscan对该地址跟踪,发现除Amber的被盗NFT外,还有另外3件NFT通过非买入的方式存入该钱包地址。
Web2.5创作者经济初创公司Moneyy APP完成天使轮融资,GSFAccelerator领投:6月9日消息,面向创作者的金融科技 Moneyy App宣布完成了一笔天使轮融资,具体金额暂未对外披露,GSF Accelerator 领投,IndiaMart 创始人 Dinesh Agarwal、Nazara Technologies 创始人 Nitesh Mittersain、Fluid Ventures 的 Amit Singhal、U2opia Mobiles 的 Sumesh Menon、Pras Hanuma 等参投。
MoneyyApp是一款通过提供金融科技工具帮助创作者管理业务的金融科技应用程序,希望成为创造者经济从Web2.0向Web3.0转变的桥梁,因此自称是一家Web2.5初创公司。据悉,MoneyyApp将利用这笔资金扩大其业务,同时致力于产品开发并围绕该应用程序建立知名度。(freepressjournal)[2022/6/9 23:02:47]
攻击者在盗取NFT后,4小时内分别以0.5ETH和1.499ETH的价格出售了Ghost#3188和mfers#5258藏品,一天后又以0.78ETH的价格出掉了PREMINTCollectorPass-OFFICIAL#9450,售价远低于市场价。
俄罗斯议会将审议禁止加密支付的法案,预计于6月中旬进行一读投票:6月13日消息,俄罗斯议员将审查一项禁止在俄罗斯使用数字金融资产(目前包括加密货币和实用数字权利或代币的法律术语)作为支付手段的新法案。据Forklog报道,该法案已由金融市场委员会主席Anatoly Aksakov提交给国家杜马。
根据立法机构的信息门户网站,在该草案获得委员会批准后,众议院成员预计将在6月中旬对该法案进行一读投票。如果获得通过,该法律将明确禁止在俄罗斯联邦境内进行加密支付,同时提议允许在对外贸易协议中使用加密支付。
此前消息,俄罗斯金融市场委员会主席Anatoliy Aksakov提出一项法案,拟禁止使用数字金融活动(DFA)来支付任何类型的商品或服务,旨在禁止在俄罗斯境内引入其他货币单位或货币替代品,并责令DFA交易所经理暂停任何涉及使用加密货币作为货币代用品的交易。(Bitcoin.com)[2022/6/13 4:23:16]
其余的4件被盗NFT分别被转移到了另外4个钱包地址,通过对钱包地址追踪分析,必查客团队发现这4个钱包地址此前均未发生过任何交易行为,所以极有可能是黑客的清洗渠道之一。钱包地址如下:
0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871
0xc6fdf3284d7e4e51577a69528245eafc420e739f
0x3a8c9342be4a359e4c8bb6808555a9fa7981509f
0x7e338a9d851bfcadd9b2c99e93126952767852bf
Discord钓鱼攻击者通常是需要先获得用户的授权,之后调用transferfrom方法将用户的NFT盗走。攻击者往往会通过空投或是验证伪装等来诱导受害人点击授权同意,为了增加可信度,甚至会盗取官方Discord账号,所以官方发布的消息也可能是钓鱼信息,官方不等于绝对安全。
黑客攻击方式多样,以下列举几个防指南供大家参考:
1、对于discord私信一定要提高警惕,相信直觉,觉得奇怪或者反常的操作一定要留个心眼,多进行信息的交叉验证。
2、很多钓鱼链接通过私信联系发送,关闭私信消息或许能为你阻挡住一部分钓鱼链接。
3、安装反钓鱼插件,可有效辅助识别一部分钓鱼网站。但最重要还是需要用户有谨慎的态度。
4、当你获得某个信息时,从多渠道获取信息,保证官网、opensea项目、twitter、discord等多个信息的交叉验证。也可直接与官方进行联系,验证真假。
5、比较保险的操作建议是:将Discord和MetaMask所使用的浏览器分开。
对于用户来说,还可以通及时取消授权(approve)在源头上对抗这类攻击的,在发现授权网站有问题,但资金还未被转移时,可以及时通过以太坊官方浏览器Etherscan提供的授权检查及取消工具来取消授权.
小结
作为web3用户,重要的是要注意任何添加操作和代码都可能是恶意的,在用户手动触发执行的那一刻,需要保持一颗怀疑的心是非常必要的。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。