一些推特用户今天报告称,他们在NFT市场NiftyGateway上的账户遭黑客攻击,黑客清除了他们所有的NFT收藏品,甚至使用其注册信用卡购买新藏品。
MichaelJ.Miraflor在推特上写道,“今天有人在NiftyGateway上偷走了我的NFT,并在我不知情的情况下购买了价值1万美元的新NFT,然其转移到另一个账户。”
NiftyGateway的发言人表示,没有迹象表明NiftyGateway平台受到攻击,正在与少数似乎受到攻击的用户进行沟通。
动态 | 昨晚Binance Jersey的官方推特账号被攻击 黑客声称可利用网络钓鱼取用户:据Coindesk报道,昨晚,币安法币交易所Binance Jersey的官方推特账号被一位叫@ LightningNetwo9的匿名推特用户攻击。根据黑客发布在Binance Jersey上的推文,其是一名安全研究员,可以利用网络钓鱼局等行为攻击Binance Jersey用户。该黑客声称:“我成功地越过了币安官方域名(binance.je),我本可以通过网络钓鱼计划轻易地进行局,但我决定不这样做,即使我非常需要钱。”此外,其还要求币安CEO赵长鹏与他联系。目前,该推特已删除相关推文。截至目前,该黑客的个人推特账号因有异常活动暂时受限,且该推账号于本月创建。[2019/8/17]
黑客可能是通过手机直接将用户作为目标,而不是通过NiftyGateway平台攻击账户。
动态 | 今晨多款EOS竞猜类游戏遭黑客交易回滚攻击:据 PeckShield 态势感知平台12月12日数据显示:今晨05:57-08:27之间,黑客(helookitiqas)向EOS竞猜类游戏钓鱼高手(kittyfishing)发起攻击,在两个多小时内,共计发起91次攻击,总计获利558.85个EOS。该黑客账户(helookitiqas)在攻击得手后,将大部分所得资金转向币安交易所账号(binancecleos)。
PeckShield 安全人员分析发现,黑客是采用交易回滚攻击手段对游戏合约实施攻击。此外,另有两款竞猜类游戏也于今晨遭到了数十次同类型的攻击,损失数百个EOS,目前还有一款游戏合约尚未修复仍面临再次被攻击的风险。PeckShield 安全人员在此提醒:近日,交易回滚攻击形态仍在频繁出现,对EOS DApp游戏生态造成了严重的威胁,希望广大游戏开发者持续保持警惕。[2018/12/12]
这些被盗的NFT去了哪里?
声音 | 美国黑客:智能合约本身就是一笔赏金:据ambcrypto消息,在旧金山区块链周期间,美国黑客、Comma.ai创始人George Hotz称,以太坊是一个很棒的bug赏金平台,而且智能合约本身就是一笔赏金,个人甚至不需要开发商。如果他们有能力破解智能合约,就会得到报酬。此外,这个过程并不违法,因为黑客只是在以太坊平台上运行代码。另外他还称,比特币是唯一存在可扩展性问题的加密货币。[2018/10/18]
根据Miraflor的说法,他收到了一个关于在NiftyGateway上出售商品的警报。但是,他声称到那时他的整个藏品已经被清空了。
Miraflor还解释说,他还收到了来自信用卡提供商的多个欺诈警报。并补充说:“由于记录了包括转账在内的所有交易,因此我知道我被盗的NFT发送到的2个具体帐户以及购买人信息。”
其中一个账户持有数以百计的NFT,而另一个账户偷窃后立即在二级市场上出售。
此外,Miraflor声称,NiftyGateway不仅证实了盗窃事件,甚至知道被盗的NFT是如何出售的:黑客在Discord频道上寻找买家。
在推特帖子中,其他用户还报告说,攻击者在上周末使用相同的方法清空了他们的NFT。
一名推特用户写道,“今晚有人黑了我的NiftyGateway账户,用我的信用卡购买了价值2万美元的艺术品。”
NiftyGatewa发表声明说,正在对这一事件进行分析。“初步评估表明此事件影响有限,未受影响的帐户都启用了2FA,并且可以通过有效的帐户凭据获得访问权限。”
“我们看到,遭黑客清空的NFT是通过Discord或推特谈判达成的交易中出售的。我们强烈鼓励所有NiftyGateway客户在NiftyGateway官方市场上购买NFT。”
目前NiftyGateway并未强制采用2FA。
NiftyGateway补充说,用户应该遵循安全预防措施,包括启用2FA并且永远不要重复使用密码。
网络罪犯现在正将他们的注意力转向NFT领域。近几个月来,NFT市场蓬勃发展。
上周,数字艺术家Beeple创意杰作“Everydays:TheFirst5000Days”在佳士得拍卖行以6900万美元的价格售出,AphexTwin,Grimes和RobGronkowski等艺术家已经发布了他们自己的NFT。
图片来源:Twitter,pixabay
作者AmyLiu
本文来自比推Bitpush.News,转载需注明出处。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。