2022年黑客攻擊在我們眼里已司空見慣——超過440次的NFTDiscord攻擊、BoredApeYachtClubInstagram攻擊以及Beeple的Twitter攻擊等等。
然而就在前兩天,黑客攻擊的受害者里增加了令人匪夷所思的一員:英國陸軍。
目前英國陸軍已證實其推特和YouTube賬戶“遭到破壞”。
黑客在攻擊期間使用英國陸軍的推特賬戶發布了NFT項目相關消息,YouTube賬號則發布了加密騙局的虛假視頻。
北京時間7月4日凌晨1點左右,英國陸軍的官方推特和YouTube賬戶被入侵。
adidas Originals官方Discord正式上線:1月20日消息,adidas Originals 宣布其官方 Discord 正式上線。后續adidas Originals 將在官方 Discord 中持續更新 adidas 和元宇宙相關的所有項目動態。[2022/1/20 9:02:35]
英國議會國防委員會主席、保守黨議員托比亞斯·埃爾伍德表示此次事件性質“很嚴重”。
黑客將英國陸軍的推特昵稱修改為"pssssd",并于簡介中@了PossessedNFT項目的創建者tmw_buidls。
Circles官方解釋與UBI定義的差異:Circles超局部,UBI限于國家邊界和公民身份:Circles發推表示,根據基本收入地球網絡(BIEN)的定義,UBI具有5個核心特征:通用、無條件、定期、個人、現金支付。而Circles和UBI定義有和不同?基本收入的普遍性在國家民族的邊界內被理論化,它的世界以國家邊界和公民身份結束。Circles是超局部的,它的范圍可能是地球,以對它所居住的技術的訪問而結束。UBI的無條件性是其最解放的方面。如果國家無條件地向所有人發放貨幣,國家將如何轉型?Circles的無條件取決于人們花在他們需要的東西上的能力,這就是自下而上的民主進程。Circles的共同生產每天都會周期性地發生,這意味著每個人都會平等地創造貨幣,加上一個隱含的通貨膨脹率來阻止囤積。它是貨幣創造和經濟理論的新范式。現金通常被認為是國家的貨幣匯票,即國家的承諾,是匿名的。 Circles為數字交換手段(一種潛在的數字現金)提供了一種替代的價值架構,該數字現金由社區信任支持,沒有債務。[2020/10/22]
@tmw_buidls隨后在其推特賬戶上發出預警,并號召用戶對虛假信息進行舉報,因此PossessedNFT的創始人或其余官方成員大概率與此次攻擊無關。
IOTA官方:種子遷移工具現已可用 協調器重啟仍需一周:IOTA官方更新了Trinity攻擊事件處理進展:種子遷移工具現已可用,在2019年12月17日- 2020年2月17日之間使用過Trinity錢包的用戶需要在接下來的7天內(2月29日起)進行操作遷移。在此之后,IOTA將重新打開協調器(coordinator)。[2020/3/1]
黑客隨即將英國陸軍的推特再次更改為另一個NFT項目Bapesclan,該項目由ChainTech實驗室運營。
盡管Bapesclan并未發布任何回應,但它同樣應與此次攻擊無關。
動態 | steemit官方:硬分叉受阻導致出塊停止 正尋找并修復相關bug:據steemit官方消息,硬分叉受阻導致steemit區塊鏈停止出塊,正在尋找并修復相關bug。STEEM區塊鏈不會因為此次事件而出現大的問題,區塊鏈恢復正常后會繼續提供相關服務。[2018/9/18]
黑客還轉發了Bapesclan大使@TFGmykL的推特,并發布了一個指向OpenSea的鏈接。這時的英國陸軍推特從外表上看起來已經活脫脫的像是Bapesclan官方賬戶了。
英國陸軍的YouTube賬號昵稱此時已被改為由CathieWood經營的投資管理基金ArkInvestments,發布了一則標題為“方舟投資與埃隆?馬斯克:以太坊和比特幣將在2022年爆發“的視頻。
不得不說,埃隆?馬斯克和方舟投資一向在「詐騙犯最愛山寨人物榜」上名列前茅。
此外,該賬號還發布了一個加密贈品騙局——利用埃隆?馬斯克和“女版巴菲特”凱瑟琳·伍德的的一段舊視頻。
北京時間7月4日凌晨4點,英國軍隊恢復了對其推特賬戶的控制,并發布了一則推特:“我們為該賬號的暫停更新表示歉意,將進行全面調查并從此次事件中吸取教訓。”
此外,國防部新聞辦公室也在推特上表示賬戶漏洞已被解決。
可以想象英國武裝部隊的其他部門以及其他政府機構應該正在瘋狂排查所有相關安全隱患,以防再次發生此類攻擊。
這次事件是一次典型的網絡釣魚攻擊——山寨知名人物并進行詐騙。
網絡釣魚攻擊所導致的損失往往難以統計,但我們可以根據黑客發布的鏈接來確定一些線索。
攻擊者最初發布了一個看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”,則會出現三個虛假頁面,頁面圖片和被攻擊后的英國陸軍推特賬號頁面相同,頁面的交易量均為零。
第二次修改賬號昵稱為Bapesclan時,黑客發布了指向OpenSea的鏈接。除了官方的BapesclanOpenSea頁面,還有三個標題為"TheBapesclanGenesis"和一個名為"TheBapesclan"的頁面,所有這些其他項目的交易量也同樣為零。
因此很可能沒有資金被盜,黑客的目的只是為了捉弄英國陸軍。
在Web3.0領域中,大多數網絡釣魚攻擊往往通過攻擊與目標項目密切相關的賬戶,從而實施對不知情投資者的詐騙。
例如BoredApe游艇俱樂部的黑客在網站上發布惡意鏈接以竊取BoredApe和OthersideNFT。
英國陸軍的案例喜感之處在于其與Web3.0領域毫無關系,關注該賬號的人們更不是黑客的“用戶群體”。
也因此黑客的目的才如此令人玩味。
這次攻擊確實證明了Web2.0應用程序面對黑客攻擊的防御脆弱不堪。2022年剛行至中途,443次的Discord黑客攻擊并不是一個微末數字。
在Web3.0領域,惡意攻擊者將繼續利用固有漏洞,從投資者身上獲利。
CertiK安全專家建議:除各組織應確保其2FA的完備之外,用戶也應保持謹慎,在訪問任何網站前檢查其URL是否正確。
為了促進波場TRON生態健康可持續的發展,TRONDAOReserve和JustLend達成戰略合作關系.
1900/1/1 0:00:00尊敬的CloudExchange用戶:CloudExchange關于鎖倉賺幣新增幣種詳情如下:幣種:USDT利率:2.30%-9.16%幣種:BTC利率:1.36%-4.
1900/1/1 0:00:00金色財經報道,Solana生態流動性服務協議CremaFinance發布漏洞事件補償公告稱,Crema剛剛經歷了艱難的一周。幸運的是,我們幾乎可以解決問題.
1900/1/1 0:00:00據官方消息,JustLend上USDD市場的存款挖礦獎勵現已正式升級為USDD。USDD是波場聯合儲備與區塊鏈主流機構發起的去中心化超抵押穩定幣,USDD運行在波場網絡上,并通過BTTC跨鏈協議.
1900/1/1 0:00:00尊敬的ZB用戶: ????為了保證PAX流通,經用戶建議,ZB.com將于9月21日19:00開啟PAX兌換,PAX兌換價格為1PAX=1USDT.
1900/1/1 0:00:00親愛的PandaFe熊貓用戶:PandaFe熊貓一直致力于為用戶提供極致優質的交易體驗,但近期發現部分用戶利用惡意刷單、高頻交易以及程序量化等方式進行交易,造成撮合引擎負載.
1900/1/1 0:00:00