Discord对玩NFT的玩家来说是一个必不可少的工具,但是区块链的世界局丛生,Discord则是重灾区,作为普通用户拥有安全意识是非常有必要的,能有效防止资产被盗。
6月17日,推特一位NFT爱好者@Amber不幸丢失了心爱的7个NFT,购入价值在20ETH左右,由于Amber在不知情的情况下点击了Discord上ChinaChic_NFT交流群内的钓鱼链接导致NFT被盗。该链接为攻击者发布的假空投钓鱼链接。ChinaChic_NFT是一个NFT交流社区,目前拥有3.6万用户。
事件梳理
在得知被盗事件后,我们第一时间与NFT玩家Amber取得了联系,了解了整个案件发生的过程。必查客团队通过对攻击者地址进行跟踪,发现黑客地址为0xD62C847cb1E1168fB8fA4D716917D75765d05932,Amber的7个NFT均在同一时间转入该地址。其中包含mfers#5258和#4089;OtherdeedforOtherside#60831和?#91472;Meebits#8654;PXN:GhostDivision#3188;PREMINTCollectorPass-OFFICIAL#9450。
OPNX:原生代币OX质押数量已超过10亿枚:6月13日消息,加密索赔和交易平台OPNX推特发文称,截至目前,质押的原生代币OX已超过10亿枚。根据公布的OX代币经济学,OX总供应量为98.6亿枚(为固定供应量)。OX允许用户通过质押以免费交易,其中如果交易者所持有的OX总量占比等于或大于其OPNX交易总量占比,则可获得100%的交易费用返还,超出免费交易额度的质押者将在剩余部分上获得50%的交易费用返还,所有交易费用返利都以OX形式支付给持币用户。[2023/6/13 21:33:30]
Bitwise已撤回以太坊期货ETF申请:金色财经报道,Bitwise Asset Management已撤回其向美国证券交易委员会(SEC)提交的以太坊期货ETF申请。与此同时,Grayscale周三提交给SEC的一份修订文件似乎表明,该公司也暂停了提供以太坊(ETH)期货产品的计划。Grayscale上周向SEC提交了三个新ETF的注册文件,分别为Grayscale以太坊期货ETF、Grayscale全球比特币综合ETF和Grayscale隐私ETF。但在5月17日一份修订后的文件中,只显示了全球比特币综合ETF和隐私ETF的提案。
?[2023/5/18 15:10:15]
通过Etherscan和NFTscan对该地址跟踪,发现除Amber的被盗NFT外,还有另外3件NFT通过非买入的方式存入该钱包地址。
grumpls系列NFT24小时交易额增幅超1400%:金色财经报道,OpenSea数据显示,grumpls系列NFT近24小时交易额为302 ETH,24小时交易额增幅达1420%,24小时交易额排名位列OpenSea第五。[2022/9/11 13:22:07]
攻击者在盗取NFT后,4小时内分别以0.5ETH和1.499ETH的价格出售了Ghost#3188和mfers#5258藏品,一天后又以0.78ETH的价格出掉了PREMINTCollectorPass-OFFICIAL#9450,售价远低于市场价。
跨链互操作性协议Poly Network已支持Harmony:5月21日,据官方消息,跨链互操作性协议Poly Network近日已支持Harmony。据悉,Poly Network目前支持20多个区块链。[2022/5/21 3:32:49]
其余的4件被盗NFT分别被转移到了另外4个钱包地址,通过对钱包地址追踪分析,必查客团队发现这4个钱包地址此前均未发生过任何交易行为,所以极有可能是黑客的清洗渠道之一。钱包地址如下:
0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871
0xc6fdf3284d7e4e51577a69528245eafc420e739f
0x3a8c9342be4a359e4c8bb6808555a9fa7981509f
0x7e338a9d851bfcadd9b2c99e93126952767852bf
Discord钓鱼攻击者通常是需要先获得用户的授权,之后调用transferfrom方法将用户的NFT盗走。攻击者往往会通过空投或是验证伪装等来诱导受害人点击授权同意,为了增加可信度,甚至会盗取官方Discord账号,所以官方发布的消息也可能是钓鱼信息,官方不等于绝对安全。
黑客攻击方式多样,以下列举几个防指南供大家参考:
1、对于discord私信一定要提高警惕,相信直觉,觉得奇怪或者反常的操作一定要留个心眼,多进行信息的交叉验证。
2、很多钓鱼链接通过私信联系发送,关闭私信消息或许能为你阻挡住一部分钓鱼链接。
3、安装反钓鱼插件,可有效辅助识别一部分钓鱼网站。但最重要还是需要用户有谨慎的态度。
4、当你获得某个信息时,从多渠道获取信息,保证官网、opensea项目、twitter、discord等多个信息的交叉验证。也可直接与官方进行联系,验证真假。
5、比较保险的操作建议是:将Discord和MetaMask所使用的浏览器分开。
对于用户来说,还可以通及时取消授权(approve)在源头上对抗这类攻击的,在发现授权网站有问题,但资金还未被转移时,可以及时通过以太坊官方浏览器Etherscan提供的授权检查及取消工具来取消授权.
小结
作为web3用户,重要的是要注意任何添加操作和代码都可能是恶意的,在用户手动触发执行的那一刻,需要保持一颗怀疑的心是非常必要的。
来源:金色财经
标签:NFTORDISCSCOUNFTOrder of the Black RoseMaster Swiscoinmarscoin
币圈咨询6月21日热点;1.布拉德:若美联储不采取行动,CPI预期可能会失控2.英国财政部:为非托管或私人钱包制定数据收集规则是没有意义的3.布拉德:当前缩表是一个良好的开端4.俄罗斯央行行长:.
1900/1/1 0:00:00地球是人类的摇篮,但人类不会永远被束缚在摇篮里。 人类视野的最小平均分辨率为1角分,60角分为一度,一周360°,有21600角分.
1900/1/1 0:00:00作者:福布斯加密资产投资者目前可能正在遭遇行业有史以来最糟糕的行情,市场总价值在6个月内跌去三分之二,交易量最大的加密资产比特币价格仅本周就下跌20%.
1900/1/1 0:00:00更专注一级市场、公募、二级市场潜力币推荐,项目孵化的探究、暴涨山寨币,优质币种的挑选和做到更专业,提供海内外一级市场优质项目----区块链阿生本文字数较多,预估阅读为10分钟.
1900/1/1 0:00:00随着互联网时代的到来,金融已经完全渗透在人们生活的方方面面,金融体系在当今社会中已然无处不在。在传统金融领域,核心运作方式为中心化运营,但随着经济快速增长,中心化金融机构信息核实成本增加、资金处.
1900/1/1 0:00:00近日,瑞士奢侈腕表品牌法兰克穆勒FranckMuller推出了全新名为“Nakamoto中本聪系列“的限量版手表,吸引了全世界手表爱好者的关注.
1900/1/1 0:00:00
月亮链