Discord對玩NFT的玩家來說是一個必不可少的工具,但是區塊鏈的世界騙局叢生,Discord則是重災區,作為普通用戶擁有安全意識是非常有必要的,能有效防止資產被盜。
6月17日,推特一位NFT愛好者@Amber不幸丟失了心愛的7個NFT,購入價值在20ETH左右,由于Amber在不知情的情況下點擊了Discord上ChinaChic_NFT交流群內的釣魚鏈接導致NFT被盜。該鏈接為攻擊者發布的假空投釣魚鏈接。ChinaChic_NFT是一個NFT交流社區,目前擁有3.6萬用戶。
事件梳理
在得知被盜事件后,我們第一時間與NFT玩家Amber取得了聯系,了解了整個案件發生的過程。必查客團隊通過對攻擊者地址進行跟蹤,發現黑客地址為0xD62C847cb1E1168fB8fA4D716917D75765d05932,Amber的7個NFT均在同一時間轉入該地址。其中包含mfers#5258和#4089;OtherdeedforOtherside#60831和?#91472;Meebits#8654;PXN:GhostDivision#3188;PREMINTCollectorPass-OFFICIAL#9450。
Upbit將上線MINA:7月11日消息,據官方公告,韓國加密交易平臺Upbit將上線MINA,支持BTC市場交易對,充值將于三小時內開始,僅支持Mina網絡中的存款。[2023/7/11 10:47:08]
通過Etherscan和NFTscan對該地址跟蹤,發現除Amber的被盜NFT外,還有另外3件NFT通過非買入的方式存入該錢包地址。
攻擊者在盜取NFT后,4小時內分別以0.5ETH和1.499ETH的價格出售了Ghost#3188和mfers#5258藏品,一天后又以0.78ETH的價格出掉了PREMINTCollectorPass-OFFICIAL#9450,售價遠低于市場價。
The Open Network基金會啟動一項2500萬美元的基金:金色財經報道,由 Telegram 創建的 Layer 1 區塊鏈 The Open Network (TON) 基金會宣布啟動一項 2500 萬美元的基金,用于建設其生態系統的項目。該項目被稱為“TON 加速器計劃”,將為每個項目投資 50,000 至 250,000 美元,TON 將提供合作和指導資源。
最初的資金接收者池將面向參加最近 TON 黑客馬拉松的項目,側重于孵化DeFi項目。除了具備構建 TON 的先決條件外,項目還必須具備最小可行性產品 (MVP),并需要營銷、業務和技術方面的支持。[2023/5/23 15:19:32]
TUSD流通量創去年8月以來最高水平,成為第五大穩定幣:金色財經報道,在加密貨幣交易所巨頭Binance日益重要的推動下,TrueUSD(TUSD)穩定幣已成為按市值計算的第五大穩定幣。加密情報公司Nansen的區塊鏈數據顯示,全球交易量最大的加密交易所Binance在過去7天內鑄造了價值約1.3億美元的TUSD。
根據加密貨幣價格追蹤機構CoinGecko的數據,隨著近期的上漲,TrueUSD穩定幣的流通供應量超過11億美元,這是自去年8月以來的最高水平。加密數據平臺DefiLlama顯示,TUSD在上周的市值增長15%,超過去中心化金融協議Frax Finance的原生穩定幣frax(FRX),位列第五。TUSD是由加密貨幣公司ArchBlock發行的與美元掛鉤的穩定幣,以前稱為TrustToken。根據區塊鏈數據提供商ChainLink的儲備證明監控工具,其價值完全由法定資產支持。[2023/2/28 12:32:52]
其余的4件被盜NFT分別被轉移到了另外4個錢包地址,通過對錢包地址追蹤分析,必查客團隊發現這4個錢包地址此前均未發生過任何交易行為,所以極有可能是黑客的清洗渠道之一。錢包地址如下:
美國聯邦檢察官:SBF創下美國“有史以來最高的審前保釋金”:12月23日消息,FTX創始人SBF今日以2.5億美元保釋。美國美國聯邦檢察官稱,本次保釋創下美國“有史以來最高的審前保釋金”。
據悉,SBF的保釋協議是一項“出庭保證書”, 承諾在等待審判期間遵守特定限制,并在時機成熟時出庭。這筆2.5億美元的保釋金由四個人擔保,其中至少一人不是SBF家庭成員,不過到目前為止還沒有人支付任何費用且只有SBF父母兩人簽字。(Decrypt)[2022/12/23 22:02:51]
0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871
0xc6fdf3284d7e4e51577a69528245eafc420e739f
0x3a8c9342be4a359e4c8bb6808555a9fa7981509f
0x7e338a9d851bfcadd9b2c99e93126952767852bf
Discord釣魚攻擊者通常是需要先獲得用戶的授權,之后調用transferfrom方法將用戶的NFT盜走。攻擊者往往會通過空投或是驗證偽裝等來誘導受害人點擊授權同意,為了增加可信度,甚至會盜取官方Discord賬號,所以官方發布的消息也可能是釣魚信息,官方不等于絕對安全。
黑客攻擊方式多樣,以下列舉幾個防騙指南供大家參考:
1、對于discord私信一定要提高警惕,相信直覺,覺得奇怪或者反常的操作一定要留個心眼,多進行信息的交叉驗證。
2、很多釣魚鏈接通過私信聯系發送,關閉私信消息或許能為你阻擋住一部分釣魚鏈接。
3、安裝反釣魚插件,可有效輔助識別一部分釣魚網站。但最重要還是需要用戶有謹慎的態度。
4、當你獲得某個信息時,從多渠道獲取信息,保證官網、opensea項目、twitter、discord等多個信息的交叉驗證。也可直接與官方進行聯系,驗證真假。
5、比較保險的操作建議是:將Discord和MetaMask所使用的瀏覽器分開。
對于用戶來說,還可以通及時取消授權(approve)在源頭上對抗這類攻擊的,在發現授權網站有問題,但資金還未被轉移時,可以及時通過以太坊官方瀏覽器Etherscan提供的授權檢查及取消工具來取消授權.
小結
作為web3用戶,重要的是要注意任何添加操作和代碼都可能是惡意的,在用戶手動觸發執行的那一刻,需要保持一顆懷疑的心是非常必要的。
來源:金色財經
我們先回顧下Celsius事件Celsius是一家中心化的機構,其通過高收益獲取投資人資產的手法與Anchor協議頗為相似,都是通過給儲戶較高的收益來吸收資金,但是越高的收益,對應著越高的風險.
1900/1/1 0:00:00高空提前離場、 大餅20900-21050高空進場未觸及第一止盈點19700現價20350小拿550點離場以太1148-1158高空進場現價1095同樣未觸及第一離場點 小拿55-65點 統一建.
1900/1/1 0:00:00全都是泡沫,只一剎的花火歌手鄧紫棋在《泡沫》中唱到:“全都是泡沫,只一剎的花火,你所有承諾,全部都太脆弱;而你的輪廓,怪我沒有看破,才如此難過……”在當下時間節點.
1900/1/1 0:00:00根據最新的DappRadar和BGAGames報告,4月份區塊鏈游戲活動創下歷史新高。游戲dapp吸引了超過120萬個新的活躍錢包.
1900/1/1 0:00:00今年3月底,微信就曾封禁一批數字藏品平臺公眾號,涉及平臺超10個,均為中小型數字藏品平臺。彼時微信方面強調,后續將密切關注行業動向和相關規定,進一步完善與調整規則.
1900/1/1 0:00:00過去兩個月,加密市場顯露出的種種跡象無一不在打擊投資者信念:?Terra?穩定幣UST的崩盤,加密貨幣借貸平臺Celsius擠兌潮,加密對沖基金三箭資本面臨清算危機等等.
1900/1/1 0:00:00