加密行业的黑暗森林危机四伏,暗藏着各式各样的危机与陷阱,资产被盗的剧情经常上演,热门赛道NFT和知名玩家们亦不能幸免。NFT项目Moonbirds创始人KevinRose在1月25日证实,其个人钱包遭到黑客攻击,共丢失25枚ChromieSquiggles以及其它NFT。
随着NFT被盗事件和金额增多,本文PANews将梳理常见的局类型及防范技巧。
NFT局知多少
NFT市场规模与日俱增的同时,“零元购”被盗事件愈发频繁,且攻击手法层出不穷。
1、虚假广告窗口
近期,加密KOLNFTGod发推称,因黑客入侵其Twitter、Substack、Gmail、Discord和钱包,导致其损失全部加密资产和NFT,黑客还通过盗取的账号发布链接。被黑原因为此前在新设备上把Ledger设置为热钱包而不是冷钱包,助记词在联网电脑上的钱包导入使用后,然后在下载视频流软件OBS进行游戏直播后,点击了谷歌上的赞助商链接下载了恶意软件,使黑客可以访问其资金。实际上,谷歌的广告允许任何人绕过排名并在搜索结果排在第一位,而用户点击这类展示广告的概率非常高,这也为提供了更多可能性。
报告:如果SEC针对Coinbase的加密代币交易和质押服务,该公司至少37%的净收入将面临风险:金色财经报道,瑞穗分析师指出,SEC主席Gary Gensler最近表示,比特币以外的所有加密货币”都应被视为证券。考虑到这一发展,代币可能很快就需要于美国监管机构登记,代币申请过程繁琐且申请可能被拒绝的风险,可能会抑制Coinbase产生交易收入的能力,该公司超过30%的业务可能面临风险。
贝伦贝格分析师马克帕尔默在周一的一份报告中写道,我们认为,如果Coinbase由于SEC的执法行动而被迫削减或停止其在美国的大部分业务活动,那么投资者应该关注Coinbase是否有能力成功地调整其商业模式和开展业务的地域重点。我们估计,如果SEC针对Coinbase的加密代币交易和质押服务,该公司至少37%的净收入将面临风险。(金十)[2023/6/6 21:19:51]
2、虚假空投诱
报告:稳定币可以从Silvergate的困境中受益:金色财经报道,数字资产数据提供商 Kaiko 的一项新研究发现,Silvergate 关闭其即时支付网络的决定可能会促进投资者在加密货币交易中采用稳定币。该研究预测,投资者不会将美元存入使用Silvergate 的 SEN等银行轨道的交易所,而是将其存入稳定币发行机构以在将其转移到交易所之前接收稳定代币。
尽管如此,Kaiko表示,稳定币发行人仍将需要访问加密银行,因此风险现在进一步集中。[2023/3/8 12:48:26]
“高价”收购被空投NFT是种新型手段,受害者在收到一些不知名的NFT空投后,会被者开出高价进行收购。如果投资者选择交易该NFT,会在因一些特殊原因导致交易报错提示时进入虚假的钓鱼网站进行授权,最终导致自己资产被盗。
OpenSea已新增支持Arbitrum Nova:据官方消息,OpenSea已新增支持Arbitrum Nova,OpenSea还将加入Nova上的数据可用性委员会(DAC),以提供对链上数据的访问并帮助确保数据准确性。[2023/1/7 10:59:59]
3、伪造NFT
今年3月,日本东京的Whitestone发布一起NFT相关诈欺公告,表示有非官方人士假借白石画廊之名义,贩售知名艺术家草间弥生之NFT。其实,市面上有不少者通过剽窃艺术家作品并在NFT市场上架假版本,使得不少人购买了无任何价值假NFT。不仅如此,还有些局会在NFT交易平台上传名称相似的假冒项目,甚至还会创建几笔交易来迷惑用户,对于一些习惯使用搜索功能的用户而言非常容易中招。
CTCAP与比特大陆签署采购订单,部署冰岛水冷矿场:金色财经报道,比特大陆宣布与德国矿业集团CTCAP签署了一份采购订单。CTCAP是一家在欧洲投资、建造和运营可再生能源项目的公司,将通过其位于冰岛的新水冷矿场实现算力翻倍。 ?
该采购订单购买了比特大陆新型水冷矿机ANTMINER S19 hydro和S19 Pro Hyd.。两者采用了最新水冷技术,将使CTCAP的总算力增加165 PH/s。CTCAP的新水冷矿场将于2022年11月1日上线,另一个采矿项目将于2023年第一季度建成。 ?
?[2022/9/21 7:11:49]
4、虚假电子邮件
今年2月,OpenSea官方进行智能合约升级,用户需将他们在以太坊上的NFT列表迁移至新的智能合约中。黑客趁机伪装成官方给用户发了一封升级提醒邮件,不少防范意识不强的用户对钓鱼链接进行了钱包授权后导致NFT资产被盗,包括BoredApeYachtClub、CoolCats、Doodles和Azuki等。
数据:当前Solana生态总市值为176.13亿美元,近24小时下跌4.9%:金色财经消息,据CoinGecko最新数据显示,当前Solana生态总市值为176.13亿美元(截至发稿时为17,613,081,582美元,近24小时下跌4.9%),24小时交易额为2,452,544,134美元。[2022/7/1 1:43:18]
由于不少NFT项目要求用户进行邮箱绑定来第一时间获取消息,这也使得很多攻击者冒充官方并以合约地址修改、钱包重新验证等由向用户发送钓鱼链接,因此邮箱也成为了的重灾区。
5、官方被黑或被伪装
或因员工被钓鱼攻击、下载恶意软件、未设置双重认证等多方面原因,NFT项目的官方账号也常常被黑。2022年4月,BoredApeYachtClub官方Instagram帐户遭到黑客攻击,黑客利用该Instagram账户分享了一个仿冒无聊猿游艇俱乐部网站的欺诈链接,其中包含让用户将他们的MetaMask连接至钱包以参与虚假空投,随后黑客窃取了价值超过280万美元的NFT。同年6月,YugaLabs的Discord服务器被黑,攻击者利用该账户在官方BAYC及元宇宙项目中发布钓鱼链接后获利。
当然,还有些者通过伪造NFT项目的官方账户并取得用户信任后,会发送钓鱼网站让他们签名,即不花费任何资金就可购买账户内的NFT,而大部分用户是无法辨别由一串数字和字母组合的签名内容中的问题。此外,私信链接是是常用的行方式,他们往往会通过Telegram、Discord等平台中的各类社区批量私信成员,甚至冒充管理员来取用户的钱包私钥。
6、生成相同尾号地址
通常而言,大部分用户只会通过检查合约地址前后位数来判断地址是否正确,这也给了攻击者机会。他们会利用用户复制历史交易记录中过往地址的习惯,伪造一份前后相同位数的合约并不断空投小额数量的Token,若用户不仔细检查完整地址则很容易被盗取资产。另外,除了相同尾数局,零转账的链上地址投攻击也需警惕,不少用户会将该地址当作可信的交互地址。
资产保护的正确姿势
链上操作是不可逆的。被盗取资产后,大部分人其实很难再找回,特别是没有任何技术技能的普通用户。那么,该如何避免自己资产被?
1、保护好私钥或助记词:与电子邮件、社交平台等Web2账户泄露可更改密码不同,私钥与助记词作为钱包的“钥匙”无法修改与找回,一旦泄露资产就会被洗劫一空。攻击者会通过NFT空投/抽奖、FreeMint等FOMO情绪诱导用户发送自己的私钥或助记词,甚至还会伪装成官方管理员、搭建假域名网站等种方式来降低用户的警惕性。
2、收藏常用网站并甄别官方社交账号:虽然钓鱼网站是最容易被识别的,但NFT资产被盗的主要原因之一。实际上,这类网站无论被包装的多精美,最终目的是与钱包交互,用户应该保持谨慎态度,收藏经常使用的官方网站,从官网进入社交账号,及别轻易点开私信或邮件分享的链接将很大程度上避开资产被盗的可能性。另外,虽然大部分用户不具备辨别合约风险的能力,但通过安装反网络钓鱼插件,也将有效协助识别部分钓鱼网站。
3、资产隔离并定期检查:使用多个钱包参与NFT交易和铸造等行为,且储存资产和应用交互的钱包需做好隔离,特别是存有大额资金的钱包应避免任何交互。此外,用户还需定期检查钱包是否存在与异常合约交互并及时取消授权。
4、多方信息交叉认证:在参与和铸造NFT前尽职调查非常重要,用户可通过检查社交账户是否验证、多个渠道交叉检查项目信息等方式来评估。
5、仔细核对地址:对于任何转账行为,用户需检查完整的合约地址,也可使用钱包的地址簿转账功能通过直接选择地址转账。另外,对于一些参与项目的合约地址,用户可从官方渠道获取地址,避免被中间攻击者修改。
当然,随着技术的不断进步,资产盗取手法也在与时俱进,因此一旦自己的资产被盗,用户需第一时间隔离自己的资产并更改社交账号密码等个人信息,同时还需告知其他被账户的相关信息。若是病性攻击,还需将电脑等设备进行断网。此外,用户还可以寻求专业的安全公司进行资金追查,以最大程度弥补资金损失。
主打欧美市场的合规加密交易平台Crypto.com,在过去几个月麻烦不断。一是?Crypto.com?被爆曾向已倒闭的?FTX?转入约10亿美元,虽然创始人?Kris进行辟谣仍未能打消市场疑虑;.
1900/1/1 0:00:00我们已经进入了生成人工智能的时代。用例无处不在——从写论文到创作漫画再到剪辑电影——而且采用速度超过了过去十年的每一种消费技术趋势.
1900/1/1 0:00:00ChatGPT的横空出世,在人工智能领域掀起了重要变革,这一智能工具因其解放人类生产力的潜力,从使用者到投资者,引起了各界的广泛关注.
1900/1/1 0:00:00GBTC为何会出现近50%的负溢价率?最近流出的加密借贷公司Genesis破产文件终于披露了一些真相.
1900/1/1 0:00:00当Crypto中的所有东西都暴涨时,我们很难判断应该关注哪些低市值代币。于是,我列出了一些具有强大价值主张和催化剂的低市值项目,当价格回落时,我们不妨去考虑一下它们.
1900/1/1 0:00:00根据CoinGecko的数据,在过去的一天或一周里,没有任何加密货币或代币比Aptos的攀升幅度更大.
1900/1/1 0:00:00