ABS:Discord 成為黑客攻擊 NFT 項目的主要渠道

分析表明，攻擊BoredApes和其他不可替代代幣集合的黑客是更廣泛網絡的一部分

兩家Web3安全公司已發布報告，重點關注最近針對不可替代令牌項目的攻擊，這些攻擊可能與使用Discord服務器上受損管理員帳戶的一組黑客有關。

根據TRMLabs最近的一項分析，對NFT收藏品的網絡攻擊在2022年呈上升趨勢，僅在5月，NFT社區就損失了超過2200萬美元。NFT是區塊鏈開發的代幣，代表對數字或實物資產的所有權。

在報告中，數字資產合規和風險管理專家TRMLabs指出，與上個月相比，2022年6月，與在受感染的Discord賬戶上實施的NFT發行計劃相關的網絡攻擊增加了55%。

MoonPay CEO：希望實現NFT和加密貨幣的大規模采用:金色財經報道，MoonPay首席執行官Ivan Soto-Wright在巴黎NFT會議上談論，MoonPay如何與Puma和Nike等品牌合作管理他們的Web3游戲和智能合約，以及當NFT和加密貨幣能夠融入我們的日常生活時，它們將如何成為主流。Ivan表示，我們希望讓世界上任何地方的任何人都能夠輕松地使用借記卡和信用卡等支付方式，我們希望將這種體驗本地化，使他們能夠輕松地購買他們的第一個加密貨幣或第一個NFT。加密貨幣需要在日常生活中使用，NFT需要在日常生活中使用。[2023/3/16 13:08:20]

“自2021年以來，我們已經看到這些入侵大規模發生，尤其是在Discord上，”

哈薩克斯坦交易所Intebix為未列入制裁名單的俄羅斯公民提供服務:10月20日消息，盡管西方最近對俄羅斯實施制裁，但一些加密貨幣交易所仍繼續為俄羅斯公民提供服務，但也有某些限制條件。

哈薩克斯坦交易所Intebix聯合創始人兼首席執行官Talgat Dossanov稱，Intebix不僅限于哈薩克斯坦公民使用，其交易所愿意為來哈薩克斯坦的外國人提供服務。他強調，Intebix的加密交易只有歐亞銀行（Eurasian Bank）等哈薩克斯坦銀行的持卡人才能使用。

Dossanov指出，Intebix只支持經過驗證的客戶進行加密交易，而當地銀行則仔細檢查每個潛在客戶是否受到制裁。Intebix歡迎未列入制裁名單的俄羅斯公民，但他們需要通過深入的合規檢查，并在歐亞銀行開立賬戶，才能執行加密貨幣到法定貨幣的交易。（Cointelegraph）[2022/10/20 16:32:30]

TRM實驗室研究員MonicaLaird在接受Decrypt采訪時解釋道。

MetaMask因安全原因將棄用部分生成密鑰的API方法:金色財經消息，MetaMask發布公告稱，因安全原因將棄用eth_decrypt和eth_getEncryption PublicKey的API方法，并將重新推出一個更安全的方式生成密鑰。據悉，eth_decrypt和eth_getEncryption PublicKey方法根據EIP-1098構建，目前沒有基于這些方法的已知漏洞或漏洞利用案例。[2022/6/28 1:35:04]

TRMLabs聲稱在過去兩個月中通過其名為Chainabuse的舉報人平臺收到了100多份關于Discord頻道被黑的報告。Laird聲稱攻擊每周發生一次，通常針對ERC-721代幣——這是以太坊區塊鏈上用于NFT的代幣標準。

俄羅斯中央銀行重新考慮其在加密貨幣挖礦方面的立場:金色財經報道，俄羅斯中央銀行第一副行長Ksenia Yudayeva表示，該銀行對使用加密貨幣進行國際支付持開放態度，俄羅斯媒體還補充說，該銀行也在重新考慮其在加密貨幣挖礦方面的立場。Yudayeva稱，我們改變了對采礦的立場，也允許在外貿和國外使用加密貨幣。 Vedomosti 報道稱，財政部在統一俄羅斯黨在弗里達舉行的一次討論會上公布了該法律草案。在那次討論中，俄羅斯議會下議院國家杜馬的成員Anton Gorelkin提到了中央銀行參與的必要性，草案中已經考慮了許多國家機構和部委的意見。允許加密貨幣國際貿易的規定是法律上的一項創新。經濟發展部官員Anatoly Dyubanov在統一俄羅斯會議上表示，將其加入現行法律是一個權宜之計。

金色財經此前報道，俄羅斯正積極討論在國際結算交易中使用數字貨幣的想法。（路透社）[2022/6/1 3:55:00]

在“鏈上”部分——在驗證記錄在區塊鏈本身上的動作時——她指出，合并的共同點和錢包之間的關系表明，這些攻擊中的大部分都是同一參與者進行的。

上周，流行的NFT無聊猿游艇俱樂部系列背后的公司YugaLabs發推文：

我們的安全團隊正在跟蹤一個針對NFT社區的持續威脅組。我們相信他們很快將能夠通過受感染的社交媒體帳戶對多個社區發起協同攻擊。請小心并保護好自己。

TRMLabs聲稱，鏈上數據表明，許多被入侵的Discord帳戶都與6月份闖入BAYC的同一名黑客有關。據該公司稱，其他被黑項目包括Bubbleworld、Parallel、Lacoste、Tasties、Anata等。

黑客如何攻擊NFT項目

正如Laird所解釋的，自5月以來，已經有超過150次嘗試侵入一個大型NFT項目的管理員帳戶。當黑客控制管理員帳戶時，他們會發送促銷抽獎和“獨家”廣播的鏈接，通過產生虛假的緊迫感來引誘人們進入這些惡意網站。

“這并不是Discord本身有弱點，而是它變成了一個充滿目標的環境，”TRMLabs全球調查負責人ChrisJanczewski解釋道。“如果您正在尋找擁有NFT的人，您可以去一個他們都聚集的地方，并且您可以與他們進行聯系。”

雖然針對Discord的網絡攻擊已經成功，但Laird指出，最近幾個月黑客也侵入了Twitter和Instagram賬戶。

TRMLabs聲稱，攻擊發生的速度以及它們發生在多個區塊鏈上的事實表明，它們可能是對抗性網絡犯罪分子同時操作計劃并使用作為現成服務提供的工具進行的單獨攻擊。Scam-as-a-Service”、“交鑰匙”和“現收現付”來實施攻擊。

中國和朝鮮

在將于本周四(28日)發布并已被Decrypt訪問的另一份報告中，區塊鏈安全公司Halborn也記錄了針對加密貨幣的威脅增加，其中突出了朝鮮集團Lazarus，美國財政部聲稱該集團策劃了622美元百萬黑客入侵AxieInfinity的Ronin網絡。

雖然TRMLabs沒有具體說明攻擊的來源，但Halborn認為威脅來自中國。

“我們的分析表明，這次攻擊來自一個針對高價值人群的中國團體，”Halborn的攻擊性安全工程師AlpcanOnaran通過Telegram告訴Decrypt。

“我們預計高級和持續攻擊活動會呈對數增長，并且還會看到針對Web3公司和個人的不同對手。”

Onaran表示，在Web3上，必須從技術和非技術的各個方面考慮安全性，以防御所有新的威脅。

“有一種說法，沒有新的罪行新的計劃；舊的被重新包裝，”Janczewski解釋說。

“因此，各種‘魚叉式網絡釣魚’、‘FOMO’、讓人們不理性地快速做某事的行為是很有意義的進入了新的領域，即NFT。”

來源：金色財經

Tags：NFT加密貨幣ABSLABSMYNFT幣加密貨幣持續下跌ethyleneabsorbentHELLO Labs

FTT