STA:一堆無聊猿又被偷了 但別怪Web 3_ark幣持幣地址

它又發生了。詐騙者襲擊了無聊猿游艇俱樂部(BAYC)世界并偷走了一些代幣。但是，別擔心，這不能怪web3。

黑客使用了舊的web2.0的技巧來入侵項目的Instagram，并引誘人們點擊未經請求的鏈接。

事情是這樣的：在BAYC的賬戶被黑后，攻擊者發布了一條消息，稱通過空投在該項目的Metaverse上獲得土地。它要求人們連接他們的MetaMask，以獲得土地。

然而，這只是竊取NFT的一種手段。BAYC推特帳戶發布了一個警告，但到那時，黑客已經成功地竊取了許多NFT。

Supremacy：權志龍發行的NFT系列存在已披露的CVE-2022-38217通用漏洞:3月22日消息，據 Web3 安全機構 Supremacy 監測，韓國歌手權志龍名下品牌 PEACEMINUSONE（PMO）NFT 系列存在之前披露的 CVE-2022-38217 通用漏洞，不能排除被黑客使用過的可能。[2023/3/22 13:19:34]

盡管很難驗證，但Twitter上的一些帖子聲稱攻擊者能夠竊取數百個NFT。

隨后，一位BAYC聯合創始人澄清，4個無聊猿、6個突變猿和3個無聊猿犬舍NFT在網絡釣魚詐騙中被盜。所有這些的綜合價值？嗯，估計是240萬美元。

ApeCoin DAO：APE質押導致的委托投票問題已修復:12月13日消息，ApeCoin官方表示，APE質押導致的委托投票問題已修復。此前有社區用戶反饋，自從在Horizen Labs上進行質押預存之后，錢包中就沒有足夠的APE可以在Snapshot上進行投票。

對此，ApeCoin表示，Snapshot已經完成更新，目前已經將社區用戶已質押的APE納入，不會對投票產生影響。[2022/12/14 21:42:33]

他還提到Instagram帳戶受到雙重身份驗證的保護，但沒有發布有關妥協的詳細信息。

Starknet生態域名項目Starknet.id將于今日上線主網:12月7日消息，據官方推特，Starknet生態身份和域名協議Starknet.id宣布將于北京時間今日22:00上線主網，用戶將可直接以太坊錢包注冊一個橋接到Starknet主網。

據悉，ID支持用戶使用.stark域名，而不是StarkNet帳戶的十六進制地址。 Starknet.id是開源和無許可的，Starknet.id和Starknet/Starkware并不是一個團隊，并不隸屬于他們。[2022/12/7 21:28:03]

黑客的錢包活動表明他們一直在轉移一些被盜的NFT。與此同時，我們詢問了BAYC的所有者YugaLabs，他們是否正在就被盜資產向持有人提供補償。如果我們收到回復，我們會更新故事。

ESET全球網絡安全顧問JakeMoore表示，此類Instagram攻擊并不新鮮，但數字資產的價值可能會對受害者產生重大影響：

“世界似乎正在進入一個非常奇怪的動態，NFT現在價值敲詐的金額，但隨著價值的增加，不可避免地會有網絡犯罪分子潛伏在不遠處。

“Instagram攻擊并不是什么新鮮事，但在請求代碼或操縱和攔截消息時，通常會在有針對性的人類發展中加入社會工程元素。然而不幸的是，這次收購產生了巨大的后果，并導致了數字資產的大規模搶劫。”

web3最負盛名的項目之一現已成為數次網絡釣魚攻擊的目標。本月早些時候，該項目的Discord遭到破壞。

當YugaLabs在3月推出ApeCoin時，詐騙者利用了這一點，入侵了經過驗證的Twitter個人資料，并從各種受害者那里竊取了價值近100萬美元的資產。

這表明網絡犯罪分子只需要使用網絡釣魚等經過驗證的方法來引誘人們連接他們的加密貨幣錢包——他們不必使用任何復雜的系統來破壞web3技術。

因此，像BAYC這樣的高價值NFT項目需要采取額外措施來確保其持有者受到保護。如果他們成為了不請自來的網絡釣魚鏈接的受害者，該團隊可以給出一般性建議，例如“不要點擊可疑鏈接”，但當您自己的Instagram發布虛假鏈接時，您就不能這樣做。

加密貨幣投資者JordanFish建議YugaLabs應該考慮提供托管服務，要求持有人在他們真正想要撤回NFT時提供證據。

請務必注意，如果您使用Metamask或任何自托管錢包，則安全責任落在您身上。而那些不想錯過空投的人可能會在那些時刻忽視安全。

Cobie指出，我們需要傳授更好的自我監管實踐，因為所有用戶可能都不夠老練，無法一直關注。但是，當然，實現這一目標說起來容易做起來難。?

Tags：STASTARKARKSTARStar Chainstarknet幣價分析ark幣持幣地址starlink幣銷毀機制

FIL幣