Discord對玩NFT的玩家來說是一個必不可少的工具,但是區塊鏈的世界騙局叢生,Discord則是重災區,作為普通用戶擁有安全意識是非常有必要的,能有效防止資產被盜。
6月17日,推特一位NFT愛好者@Amber不幸丟失了心愛的7個NFT,購入價值在20ETH左右,由于Amber在不知情的情況下點擊了Discord上ChinaChic_NFT交流群內的釣魚鏈接導致NFT被盜。該鏈接為攻擊者發布的假空投釣魚鏈接。ChinaChic_NFT是一個NFT交流社區,目前擁有3.6萬用戶。
事件梳理
在得知被盜事件后,我們第一時間與NFT玩家Amber取得了聯系,了解了整個案件發生的過程。必查客團隊通過對攻擊者地址進行跟蹤,發現黑客地址為0xD62C847cb1E1168fB8fA4D716917D75765d05932,Amber的7個NFT均在同一時間轉入該地址。其中包含mfers#5258和#4089;OtherdeedforOtherside#60831和?#91472;Meebits#8654;PXN:GhostDivision#3188;PREMINTCollectorPass-OFFICIAL#9450。
比特幣閃電網絡節點數量為16,369個:金色財經報道,1ML數據顯示,當前比特幣閃電網絡節點為16,369個,過去30天增加0.03%;通道數量為68,935個,較一個月前減少了0.7%;網絡容量為4,723.87BTC,月減少3%。[2023/8/14 16:24:06]
通過Etherscan和NFTscan對該地址跟蹤,發現除Amber的被盜NFT外,還有另外3件NFT通過非買入的方式存入該錢包地址。
DEX聚合器1inch的API支持多鏈收益優化器Beefy的ZAP V2:金色財經報道,DEX聚合器1inch Network宣布與多鏈收益優化器Beefy建立合作伙伴關系,1inch API為ZAP V2提供支持,可用于BNB Chain、Polygon、Optimism、Arbitrum、Fantom、Avalanche和Aurora。Beefy開發人員運營主管Weso表示,通過查詢1inch的公共API,Beefy應用程序可以向用戶顯示1inch提供的費率,從而準確地顯示一鍵進入金庫需要多少費用。
Beefy ZAP可讓用戶創建流動性池代幣并僅通過一筆交易進行Beefy金庫存款,無需手動添加添加或移除移動性。[2023/1/13 11:09:29]
攻擊者在盜取NFT后,4小時內分別以0.5ETH和1.499ETH的價格出售了Ghost#3188和mfers#5258藏品,一天后又以0.78ETH的價格出掉了PREMINTCollectorPass-OFFICIAL#9450,售價遠低于市場價。
跨鏈路由協議Multichain集成到Nervos L2 Godwoken:9月13日,據官方推特宣布,跨鏈路由協議Multichain集成到Nervos Layer 2 Godwoken,現允許USDC、USDT、DAI、ETH和wBTC和其他11個主流鏈之間的無縫轉賬。
據悉,Godwoken是Nervos CKB上EVM兼容的Optimistic Rollup L2解決方案,Encentive和Nervos生態系統的深入整合,將降低用戶準入門檻,并加速Web2數十億用戶向Web3的遷移。[2022/9/13 13:26:08]
數據:交易所錢包近24小時流出17,934枚BTC:金色財經消息,據coinglass數據,交易所錢包近24小時流出17,934枚BTC,近7天流出28,115枚BTC,近30天流入3,008枚BTC。目前全網交易所總計錢包余額為2,102,352枚BTC。[2022/8/21 12:38:17]
其余的4件被盜NFT分別被轉移到了另外4個錢包地址,通過對錢包地址追蹤分析,必查客團隊發現這4個錢包地址此前均未發生過任何交易行為,所以極有可能是黑客的清洗渠道之一。錢包地址如下:
0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871
0xc6fdf3284d7e4e51577a69528245eafc420e739f
0x3a8c9342be4a359e4c8bb6808555a9fa7981509f
0x7e338a9d851bfcadd9b2c99e93126952767852bf
Discord釣魚攻擊者通常是需要先獲得用戶的授權,之后調用transferfrom方法將用戶的NFT盜走。攻擊者往往會通過空投或是驗證偽裝等來誘導受害人點擊授權同意,為了增加可信度,甚至會盜取官方Discord賬號,所以官方發布的消息也可能是釣魚信息,官方不等于絕對安全。
黑客攻擊方式多樣,以下列舉幾個防騙指南供大家參考:
1、對于discord私信一定要提高警惕,相信直覺,覺得奇怪或者反常的操作一定要留個心眼,多進行信息的交叉驗證。
2、很多釣魚鏈接通過私信聯系發送,關閉私信消息或許能為你阻擋住一部分釣魚鏈接。
3、安裝反釣魚插件,可有效輔助識別一部分釣魚網站。但最重要還是需要用戶有謹慎的態度。
4、當你獲得某個信息時,從多渠道獲取信息,保證官網、opensea項目、twitter、discord等多個信息的交叉驗證。也可直接與官方進行聯系,驗證真假。
5、比較保險的操作建議是:將Discord和MetaMask所使用的瀏覽器分開。
對于用戶來說,還可以通及時取消授權(approve)在源頭上對抗這類攻擊的,在發現授權網站有問題,但資金還未被轉移時,可以及時通過以太坊官方瀏覽器Etherscan提供的授權檢查及取消工具來取消授權.
小結
作為web3用戶,重要的是要注意任何添加操作和代碼都可能是惡意的,在用戶手動觸發執行的那一刻,需要保持一顆懷疑的心是非常必要的。
來源:金色財經
Tags:NFTCORDSCORORDSQGL Vault (NFTX)CORD價格SCORPFIN幣Clifford Inu
「Uup?」??這句來自samczsun的詢問,是任何DeFi項目方最害怕收到的消息之一,因為這很可能意味著samczsun發現了該項目智能合約存在嚴重漏洞,用戶資產隨時有可能被黑客盜走.
1900/1/1 0:00:00????NFT這個詞猶如一匹脫韁的野馬直接屠了2021年的國外互聯網,成為年度最佳搜索關鍵詞。其中NFT最具價值的項目之一“無聊猿”不僅是在短期內收獲巨大的財富,還因此擁有超高的藝術價值.
1900/1/1 0:00:00重要觀點 Lido允許用戶將任意數額的資產委托給專業的節點運營商,從而消除了維護質押基礎設施所面臨的挑戰和風險。質押者收到有流動性、代幣化的質押衍生品,以代表他們對基礎質押池和其收益的索取權.
1900/1/1 0:00:00幣圈咨詢 6月21日熱點; 1.布拉德:若美聯儲不采取行動,CPI預期可能會失控2.英國財政部:為非托管或私人錢包制定數據收集規則是沒有意義的3.布拉德:當前縮表是一個良好的開端4.俄羅斯央行行.
1900/1/1 0:00:00比特文明系統游戲是由新加坡比特文明基金會技術團隊聯合女媧基金會,瑯琊基金會等全球眾多頭部社區聯合供獻技術隊伍,發起群狼協作,共識自治,技術聯合多優勢的創新突破,在聯合團隊共同努力下.
1900/1/1 0:00:00頭條 ▌經濟日報:比特幣暴跌還需警惕歸零風險6月22日消息,經濟日報評論稱,頻繁暴跌下,比特幣投資風險已展露無遺。相較于6.9萬美元的高點,目前看似跌幅已深,但還需警惕清零風險.
1900/1/1 0:00:00