2月20日,成都链安链必应-区块链安全态势感知平台舆情监测显示,全球最大的加密数字藏品市场OpenSea遭遇了黑客攻击。
根据OpenSea官方的回复,本次事件由黑客趁着OpenSea合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗,目前OpenSea已经排除了合约迁移工具是攻击载体的可能性。OpenSea的联合创始人兼首席执行官DevinFinzer发推说攻击者窃取了价值170万美元的以太币。
「钓鱼攻击」,在互联网世界摸爬滚打的你肯定不陌生,在区块链领域里,这种古老的攻击的方式仍然存在,并蔓延到了NFT资产领域。你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?
慢雾:近期出现假冒UniSat的钓鱼网站,请勿交互:5月13日消息,慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示,近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现,经慢雾分析,假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征,或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站,请用户注意风险,谨慎辨别。[2023/5/13 15:01:11]
1NFT资产被盗事件为何仍有发生
先是去年3月17日,NFT交易市场NiftyGateway的数名用户遭遇了账号被盗,有受害者称,黑客从其帐户中窃取了价值数千美元的数字艺术品;其他被黑客入侵的用户称,他们存档的信用卡被用来购买额外的NFT。
Web3宠物游戏DOGAMí完成700万美元扩展种子轮融资:12月13日消息,Tezos生态上Web3宠物游戏DOGAMí完成700万美元扩展种子轮融资,欧洲风险投资公司XAnge领投,Bpifrance、Blockchain Founders Fund和Wagram Capital参投。
据悉,DOGAMí是一款允许玩家收养和饲养虚拟狗的Web3游戏,这些狗狗来自外太空,带着目的来到地球。DOGAMí在今年第一季度投放了12,000个NFT。此外,DOGAMí的代币DOGA可用于买卖NFT和配件,以及参与游戏中的活动。
据Rootdata数据显示,DOGAMí在去年12月完成600万美元种子轮融资,育碧、AnimocaBrands、Tezos和GSR等参投。(Theblock)[2022/12/13 21:41:22]
而在今年1月10日,纽约艺术品藏家兼画廊主托德·克拉默曾发文寻求帮助,他有超过220万美元的NFT艺术品被盗,引发关注。随后,NFT交易平台OpenSea通过阻止对该系列作品的进一步交易来施加干预。
跨链基础设施协议LI.FI已集成Stargate:9月8日消息,跨链基础设施协议LI.FI已集成基于LayerZero的跨链桥Stargate,Stargate是LI.FI集成的第十个跨链桥。基于LI.FI的跨链交易前端transferto.xyz已可以使用Stargate路由。[2022/9/8 13:17:21]
接着2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部、变异猿猴游艇俱乐部以及DoodlesNFT等系列价值不菲的NFT藏品被黑客盗取。该收藏大户表示,造成本次失窃的直接原因是自己钱包的隐私信息泄漏。
NFT借贷协议Pine Protocol融资150万美元,Sino Global Capital、Amber Group和Spartan Group领投:5月18日消息,无许可NFT加密借贷协议Pine Protocol宣布完成150万美元种子轮融资,Sino Global Capital、Amber Group和Spartan Group领投,Alameda Research、Shima Capital、Impossible Finance和Gate Ventures跟投。新融资将用于进一步开发Pine平台和Pine协议,并添加Solana、BNB Chain、Avalanche和Fantom等多链支持。
Pine平台建立在Pine协议之上,可以使用NFT作为抵押品进行加密货币的无许可即时借贷。Pine平台提供独特的功能以提供更好的用户体验:“Pine Now, Pay Later”功能允许任何人在开放的NFT市场上通过抵押购买NFT,提供灵活的融资条款。
目前,Pine支持OpenSea和LooksRare,并将在未来添加更多市场。此外,NFT所有者将能够保留其NFT的功能,例如接收空投和访问封闭通道,即使它们被质押为抵押品。
据了解,自2月推出alpha版并于2022年4月底正式推出产品以来,Pine平台已促成超过200万美元的贷款。NFT用户目前可以获得30个流行的NFT收藏品的加密贷款,包括BAYC(Bored Ape Yacht Club)、Azuki、CloneX、Moonbirds、Doodles等。[2022/5/19 3:26:30]
可见随着部分NFT的收藏价值越来越高,黑客也开始觊觎用户的钱包,将用户的NFT洗劫一空,这也是NFT资产被盗事件时常发生的原因。
2你的NFT够安全吗?
当谈到NFT智能合约本身的安全性时,事实证明它们能够更好地抵御攻击,因为NFT智能合约通常比可替代代币的智能合约包含更简单的代码。此外,NFT生态系统不像DeFi那样复杂,这也将黑客威胁降至最低。
目前NFT的风险可大致分为两类:
一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);
二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。
3如何保护自己的NFT?
NFT这波热潮吸引了无数人,当然,除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。小心钓鱼陷阱、过度包装、社交媒体、赠品/空投局等等。
1、钓鱼陷阱/伪造NFT平台
子复制当红NFT零售网站,这些网站看起来与原始网站完全一样,这类网站会获取用户的账号和银行卡信息,进而形成。当然,还有一些所谓的NFT商店,就是一个空壳,他们在商店中向用户出售根本不存在的产品。
2、假冒艺术家发售NFT局
有些项目方因为没有得到艺术家或者明星的授权,比如名画或者歌曲,他们就假冒艺术家,伪造假的NFT,用户需要谨慎购买或出价,因为没有授权的NFT,其实也没有收藏价值,是不被认可的。
3、社交媒体局
分子在加密社区或者社交媒体推特、Telegram、微信群、QQ群等实施行为,比如他们会假扮客服,或者通过回答你的问题来获取信任,最后再来套路你。
4、赠品/空投局
虚假NFT就是冒牌,假限量真增发。由于NFT的内容载体是公开的,伪造基本是没有成本的,导致造假者不断。此外,子们大范围免费空投NFT,诱数字钱包授权或私钥,趁机窃取用户资产。
4写在最后
黑客虎视眈眈,用户资产频繁被盗,这都凸显了这个尚未受到监管的NFT交易市场的风险所在。在安全之路上,NFT要走的道路还很远。
声明:本文不代表任何投资建议
春节以来,一个为解救JulianAssange而创立的AssangeDAO正迅速蹿红。JuiceBox显示,自2月3日开始筹款以来,在短短数日之内已募捐到约14,890枚ETH,以时价计算约47.
1900/1/1 0:00:00作者|廖羽2022年2月16日,InvestGame发布《2021年全球游戏投资报告》,报告显示,游戏行业的投资重点正在向区块链游戏领域倾斜.
1900/1/1 0:00:00头条▌俄罗斯总统普京:俄罗斯在加密采矿方面有一些优势1月26日,俄罗斯总统普京与政府在会议上讨论加密监管,普京表示,俄罗斯在加密采矿方面有一些优势。他还要求财政部和俄罗斯央行就加密监管达成一致.
1900/1/1 0:00:00原文标题:《Right-ClickSave#2:Cultureisameme.SoareNFTs.》原文作者:0xPrismatic.
1900/1/1 0:00:00原文:Nansen编译|夕雨不可替代代币(NFT)正在风靡全球。在本文中,我们将超越市场炒作,涵盖您需要了解的有关NFT的所有信息。介绍不可替代代币(NFT)正在风靡全球.
1900/1/1 0:00:00原文作者:阿法兔?Mona随着NFT市场的飞速增长,2021年NFT市场的交易额度近达到442亿美元,巨大的金额诱惑导致职业子和数字世界的职业者大量渗透到加密世界,而这些加密世界的子.
1900/1/1 0:00:00