Discord對玩NFT的玩家來說是一個必不可少的工具,但是區塊鏈的世界騙局叢生,Discord則是重災區,作為普通用戶擁有安全意識是非常有必要的,能有效防止資產被盜。
6月17日,推特一位NFT愛好者@Amber不幸丟失了心愛的7個NFT,購入價值在20ETH左右,由于Amber在不知情的情況下點擊了Discord上ChinaChic_NFT交流群內的釣魚鏈接導致NFT被盜。該鏈接為攻擊者發布的假空投釣魚鏈接。ChinaChic_NFT是一個NFT交流社區,目前擁有3.6萬用戶。
事件梳理
在得知被盜事件后,我們第一時間與NFT玩家Amber取得了聯系,了解了整個案件發生的過程。必查客團隊通過對攻擊者地址進行跟蹤,發現黑客地址為0xD62C847cb1E1168fB8fA4D716917D75765d05932,Amber的7個NFT均在同一時間轉入該地址。其中包含mfers#5258和#4089;OtherdeedforOtherside#60831和?#91472;Meebits#8654;PXN:GhostDivision#3188;PREMINTCollectorPass-OFFICIAL#9450。
韓國金融監督院將舉行虛擬資產公示草案和會計監管指南說明會:7月24日消息,韓國金融監督院發布公告,根據1001號財務公示披露草案和《會計監督指南》,公開了《虛擬資產主席公示最佳事例》。金融監督院將與會計有關組織單位,就虛擬資產相關會計監督方針、基準書公開草案、公示最佳事例和審計準則舉行說明會和專家座談會。[2023/7/24 15:55:00]
通過Etherscan和NFTscan對該地址跟蹤,發現除Amber的被盜NFT外,還有另外3件NFT通過非買入的方式存入該錢包地址。
V神:“元宇宙”會發生,但不認為現有公司打造的元宇宙有前景:7月31日消息,V神在其社交平臺討論元宇宙話題時表示,“元宇宙”會發生,但他不認為現有公司刻意打造的元宇宙有前景。[2022/7/31 2:49:22]
攻擊者在盜取NFT后,4小時內分別以0.5ETH和1.499ETH的價格出售了Ghost#3188和mfers#5258藏品,一天后又以0.78ETH的價格出掉了PREMINTCollectorPass-OFFICIAL#9450,售價遠低于市場價。
超1萬條支持灰度現貨BTC ETF的評論提交至美SEC:金色財經消息,Bitcoin Magazine發推稱,超過10000條評論已經提交給美國證券交易委員會(SEC),表示支持Grayscale(灰度)的比特幣ETF。
此前消息,灰度在其網站呼吁投資者致信美國SEC,支持將GBTC轉換成現貨BTC ETF。[2022/6/4 4:02:05]
其余的4件被盜NFT分別被轉移到了另外4個錢包地址,通過對錢包地址追蹤分析,必查客團隊發現這4個錢包地址此前均未發生過任何交易行為,所以極有可能是黑客的清洗渠道之一。錢包地址如下:
0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871
Cardano Vasil 硬分叉測試網將在 5 月底啟動:5月15日消息,Cardano 開發公司 Input Output(IOHK)發推稱,Cardano Vasil 硬分叉測試網將在 5 月底啟動。[2022/5/15 3:16:52]
0xc6fdf3284d7e4e51577a69528245eafc420e739f
0x3a8c9342be4a359e4c8bb6808555a9fa7981509f
0x7e338a9d851bfcadd9b2c99e93126952767852bf
Discord釣魚攻擊者通常是需要先獲得用戶的授權,之后調用transferfrom方法將用戶的NFT盜走。攻擊者往往會通過空投或是驗證偽裝等來誘導受害人點擊授權同意,為了增加可信度,甚至會盜取官方Discord賬號,所以官方發布的消息也可能是釣魚信息,官方不等于絕對安全。
黑客攻擊方式多樣,以下列舉幾個防騙指南供大家參考:
1、對于discord私信一定要提高警惕,相信直覺,覺得奇怪或者反常的操作一定要留個心眼,多進行信息的交叉驗證。
2、很多釣魚鏈接通過私信聯系發送,關閉私信消息或許能為你阻擋住一部分釣魚鏈接。
3、安裝反釣魚插件,可有效輔助識別一部分釣魚網站。但最重要還是需要用戶有謹慎的態度。
4、當你獲得某個信息時,從多渠道獲取信息,保證官網、opensea項目、twitter、discord等多個信息的交叉驗證。也可直接與官方進行聯系,驗證真假。
5、比較保險的操作建議是:將Discord和MetaMask所使用的瀏覽器分開。
對于用戶來說,還可以通及時取消授權(approve)在源頭上對抗這類攻擊的,在發現授權網站有問題,但資金還未被轉移時,可以及時通過以太坊官方瀏覽器Etherscan提供的授權檢查及取消工具來取消授權.
小結
作為web3用戶,重要的是要注意任何添加操作和代碼都可能是惡意的,在用戶手動觸發執行的那一刻,需要保持一顆懷疑的心是非常必要的。
來源:金色財經
星座,神秘而強大,并且奧秘無窮。星座(constellation)的詞根是stella,即star.
1900/1/1 0:00:00不可能三角論證 不可能三角對主權國家信用貨幣體系起到制約作用,并在實踐上不斷被證明。穩定幣也存在著不可能三角,并受其制約,因此在討論下一代穩定幣的設計之前,我們需要先了解不可能三角,并與穩定幣建.
1900/1/1 0:00:00加密貨幣見證了一個非常不尋常的事件,這對加密領域的投資者和營銷人員來說是令人發指的。該活動的主題是Terra(LUNA),現在是TerraClassic(LUNC).
1900/1/1 0:00:00圖:產業數字金融將成為金融服務爭奪的制高點。如果說新基建是路,產業互聯網就是車,數據就是油,金融就是潤滑劑.
1900/1/1 0:00:00來源|Blockdata 編譯|黑米 早在2021年8月,區塊鏈分析公司Blockdata就向我們揭示了:在管理資產排名前100的頂級銀行中.
1900/1/1 0:00:00在歲月中跋涉,每個人都有自己的故事,看淡心境才會秀麗,看開心情才會明媚。累時歇一歇,隨清風漫舞,煩時靜一靜,與花草凝眸,急時緩一緩,和自己微笑.
1900/1/1 0:00:00