2022年黑客攻击在我们眼里已司空见惯——超过440次的NFTDiscord攻击、BoredApeYachtClubInstagram攻击以及Beeple的Twitter攻击等等。
然而就在前两天,黑客攻击的受害者里增加了令人匪夷所思的一员:英国陆军。
目前英国陆军已证实其推特和YouTube账户“遭到破坏”。
黑客在攻击期间使用英国陆军的推特账户发布了NFT项目相关消息,YouTube账号则发布了加密局的虚假视频。
欧盟金融稳定监督机构:需要新法规来涵盖加密集团和智能合约:金色财经报道,欧盟金融稳定监督机构表示,可能需要新的法规来涵盖大型加密货币集团和智能合约,因为它警告说,不断增长的数字资产和DeFi部门可能会对经济构成系统性风险。
随着新的加密资产市场法规(MiCA)将于2024年在集团内部生效,由欧盟央行行长Christine Lagarde主持的欧洲系统性风险委员会(ESRB)在周四的一份报告中警告说,加密贷款和投资的风险以及数字资产市场的高杠杆率仍存在。
虽然MiCA为钱包提供商和稳定币发行人等参与者设定了治理、许可和准备金要求,但它遗漏了加密贷款和押注等领域,这些领域可能“对消费者构成重大风险”。[2023/5/25 10:39:46]
事件梗概
北京时间7月4日凌晨1点左右,英国陆军的官方推特和YouTube账户被入侵。
MakerDAO批准将最多5亿美元的USDC转移到Coinbase托管:金色财经报道,根据周四结束的投票,加密货币借贷协议MakerDAO批准为Coinbase Custody开设一个真实世界资产(RWA)保险库,以及转移高达5亿美元的USDC稳定币。
Maker治理论坛上的一篇相关文章称,Coinbase的托管部门将为存款支付2.6%的年收益率。该提案禁止Coinbase Custody对账户中的资产进行再抵押——借出、再投资或以其他方式使用。[2023/4/21 14:17:37]
英国议会国防委员会主席、保守党议员托比亚斯·埃尔伍德表示此次事件性质“很严重”。
黑客将英国陆军的推特昵称修改为"pssssd",并于简介中@了PossessedNFT项目的创建者tmw_buidls。
软银将作为验证者参与日本游戏区块链Oasys:2月16日消息,软银透露将作为验证者参与日本游戏区块链Oasys。目前运营Oasys区块链的21个初始验证者包括Square Enix、Sega、Bandai Namco Labs和GREE等游戏公司,以及bitFlyer和Aster等Web3公司。
据悉,还有四家公司将作为第二批验证者参与Oasys网络,旨在进一步扩大生态和网络稳定性。此外,Oasys表示目前正计划考虑通过创世委员会的讨论向公众开放验证者,以进一步推动网络去中心化。(Ourbitcoinnews)[2023/2/16 12:10:57]
@tmw_buidls随后在其推特账户上发出预警,并号召用户对虚假信息进行举报,因此PossessedNFT的创始人或其余官方成员大概率与此次攻击无关。
韩国金融监督院将于10月11日就金融界涉及加密货币异常外汇汇款接受国会质询:金色财经报道,韩国金融监督院将于10月11日接受国会政务委员会的国政质询,核心争论点是金融界的异常外汇汇款,金融监督院认为相关案件涉及针对国内外法人或个人账户上的虚拟资产(加密货币)套利的外汇汇款交易。
同时也将继续观察金融界是否有类似的交易,有人还质疑部分资金是否汇入朝鲜,此前金融监督院到目前为止确认的银行圈以上外汇汇款规模为72.2亿美元,最近在期货公司NH又发现了50.4亿美元的异常外汇汇款交易情况,目前事态正在从银行界扩散到整个金融行业。(韩国经济新闻)[2022/10/10 12:51:54]
黑客随即将英国陆军的推特再次更改为另一个NFT项目Bapesclan,该项目由ChainTech实验室运营。
央行副行长范一飞:将苏州、雄安等4地数字人民币试点范围扩大到全省:金色财经报道,中国人民银行副行长范一飞9月19日在“第二届长三角数字金融产业创新周开幕式暨苏州市金融支持产业创新集群发展大会”上提及数字人民币及金融科技相关话题。范一飞表示,对于开展试点最早的深圳、苏州、雄安、成都四地,人民银行将适时推动试点范围逐步扩大到全省。希望各参与机构和试点地区进一步加大工作力度,推动数字人民币应用场景持续创新,生态体系不断完善,走出一条具有中国特色的法定数字货币发展之路。[2022/9/19 7:06:48]
尽管Bapesclan并未发布任何回应,但它同样应与此次攻击无关。
黑客还转发了Bapesclan大使@TFGmykL的推特,并发布了一个指向OpenSea的链接。这时的英国陆军推特从外表上看起来已经活脱脱的像是Bapesclan官方账户了。
英国陆军的YouTube账号昵称此时已被改为由CathieWood经营的投资管理基金ArkInvestments,发布了一则标题为“方舟投资与埃隆?马斯克:以太坊和比特币将在2022年爆发“的视频。
不得不说,埃隆?马斯克和方舟投资一向在「犯最爱山寨人物榜」上名列前茅。
此外,该账号还发布了一个加密赠品局——利用埃隆?马斯克和“女版巴菲特”凯瑟琳·伍德的的一段旧视频。
英国陆军取回账号控制权
北京时间7月4日凌晨4点,英国军队恢复了对其推特账户的控制,并发布了一则推特:“我们为该账号的暂停更新表示歉意,将进行全面调查并从此次事件中吸取教训。”
此外,国防部新闻办公室也在推特上表示账户漏洞已被解决。
可以想象英国武装部队的其他部门以及其他政府机构应该正在疯狂排查所有相关安全隐患,以防再次发生此类攻击。
事件损失
这次事件是一次典型的网络钓鱼攻击——山寨知名人物并进行。
网络钓鱼攻击所导致的损失往往难以统计,但我们可以根据黑客发布的链接来确定一些线索。
攻击者最初发布了一个看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”,则会出现三个虚假页面,页面图片和被攻击后的英国陆军推特账号页面相同,页面的交易量均为零。
第二次修改账号昵称为Bapesclan时,黑客发布了指向OpenSea的链接。除了官方的BapesclanOpenSea页面,还有三个标题为"TheBapesclanGenesis"和一个名为"TheBapesclan"的页面,所有这些其他项目的交易量也同样为零。
因此很可能没有资金被盗,黑客的目的只是为了捉弄英国陆军。
写在最后
在Web3.0领域中,大多数网络钓鱼攻击往往通过攻击与目标项目密切相关的账户,从而实施对不知情投资者的。
例如BoredApe游艇俱乐部的黑客在网站上发布恶意链接以窃取BoredApe和OthersideNFT。
英国陆军的案例喜感之处在于其与Web3.0领域毫无关系,关注该账号的人们更不是黑客的“用户群体”。
也因此黑客的目的才如此令人玩味。
这次攻击确实证明了Web2.0应用程序面对黑客攻击的防御脆弱不堪。2022年刚行至中途,443次的Discord黑客攻击并不是一个微末数字。
在Web3.0领域,恶意攻击者将继续利用固有漏洞,从投资者身上获利。
CertiK安全专家建议:除各组织应确保其2FA的完备之外,用户也应保持谨慎,在访问任何网站前检查其URL是否正确。
来源:金色财经
????DAO作为加密世界中最主要的组织形式,开发者同样将自己的奇思妙想来构建DAO应用,相比于其他协议在治理机制上对DAO的结合,DAO项目从运营模式上会更加具备去中心化的基因.
1900/1/1 0:00:00目前国内有哪些区块链相关公司?他们有哪些产品和服务?带着这两个问题,在网上进行冲浪,得到的答案基本就是软文或者商业气息浓厚的区块链公司X强榜单;想进一步了解这些公司到底在做什么.
1900/1/1 0:00:00波尔平行空间由多位全球顶尖AI人工智能科学家,区块链专家,游戏开发高级工程师,脑神经专家,计算机图灵奖获得者,AR&VR器械厂商,联合开发的虚拟现实平行空间.
1900/1/1 0:00:00金色财经报道,据offchain?labs官方消息,基于Arbitrum的AnyTrust技术构建的新主网已上线运行,很快将开放发布,供开发人员部署应用程序.
1900/1/1 0:00:00币上丞:强光之下没有云朵,是太阳你始终遮挡不住。带着币友们仗剑天涯,走得更长远,也不负曾经的相遇与信任15年从业经验,每日18小时看盘,是时间堆积后的沉淀我想与庄共舞征服世界,却不过是为了让你给.
1900/1/1 0:00:00“924通知”发布实施以来,境内虚拟货币挖矿活动有序清退,也因此导致了大量的矿机买卖合同纠纷,司法实务中,矿机买卖合同是否当然无效?如果认定矿机买卖合同无效.
1900/1/1 0:00:00