一些推特用戶今天報告稱,他們在NFT市場NiftyGateway上的賬戶遭黑客攻擊,黑客清除了他們所有的NFT收藏品,甚至使用其注冊信用卡購買新藏品。
MichaelJ.Miraflor在推特上寫道,“今天有人在NiftyGateway上偷走了我的NFT,并在我不知情的情況下購買了價值1萬美元的新NFT,然其轉移到另一個賬戶。”
Everipedia聯合創始人:推特黑客可隨時通過私鑰簽名與公眾匿名交流:7月21日,基于區塊鏈的百科全書Everipedia項目聯合創始人Sam Kazemian發推稱,關于Twitter黑客的一件很酷的事情是,一個公鑰或者稱一個BTC地址(黑客相關地址)已被公布,黑客可以隨時通過其私鑰在網上簽名與公眾進行匿名交流,而其無可爭辯的私鑰將證明他們就是黑客。[2020/7/21]
NiftyGateway的發言人表示,沒有跡象表明NiftyGateway平臺受到攻擊,正在與少數似乎受到攻擊的用戶進行溝通。
動態 | 法院文件:Uber曾向黑客支付10萬美元的比特幣以防公開披露漏洞:此前泄露的一些早期法庭文件證實,Uber曾向黑客支付比特幣贖金以防止泄露敏感數據,并阻止黑客披露其安全漏洞。隨著兩名男子認罪,法官進一步發現這兩人還曾參與Uber和領英旗下培訓網站Lynda.com數據泄露犯罪事件。據悉,他們竊取了這兩家公司員工的AWS登陸信息來訪問服務器,從而獲取客戶數據,并嘗試勒索價值數百萬美元比特幣。最終,Uber同意支付價值10萬美元的比特幣贖金,但要求黑客簽署一份保密協議,以防止他們使用數據并公開披露安全漏洞。法官隨后發現,這兩名罪犯就是2016年Uber數據泄露事件的始作俑者。注:在此次事件中,有5700萬用戶的個人隱私數據(姓名、電子郵件地址和手機號碼)被盜取,美國大約60萬名司機的姓名和駕照號碼被泄露。除此之外,最令人不安的是,Uber直到一年后才公布了此事件。根據彭博社發布的一份報告,黑客很輕松地從Uber開發團隊使用的私有GitHub站點獲得憑證。黑客還試圖敲詐Uber,要求該公司提供10萬美元贖金,以換取黑客對此次數據泄露事件保持沉默。(TNW)[2019/11/3]
黑客可能是通過手機直接將用戶作為目標,而不是通過NiftyGateway平臺攻擊賬戶。
動態 | EOS DApps在過去五個月因黑客攻擊損失了近100萬美元:根據區塊鏈安全公司PeckShield的報告,EOS上的DApps從7月到11月底已經發生了27起盜竊事件,損失了40萬枚EOS,即100萬美元。專家認為,對EOS DApps的大多數攻擊與其漏洞相關,而不是與EOS本身的漏洞相關。[2018/12/12]
這些被盜的NFT去了哪里?
根據Miraflor的說法,他收到了一個關于在NiftyGateway上出售商品的警報。但是,他聲稱到那時他的整個藏品已經被清空了。
Miraflor還解釋說,他還收到了來自信用卡提供商的多個欺詐警報。并補充說:“由于記錄了包括轉賬在內的所有交易,因此我知道我被盜的NFT發送到的2個具體帳戶以及購買人信息。”
其中一個賬戶持有數以百計的NFT,而另一個賬戶偷竊后立即在二級市場上出售。
此外,Miraflor聲稱,NiftyGateway不僅證實了盜竊事件,甚至知道被盜的NFT是如何出售的:黑客在Discord頻道上尋找買家。
在推特帖子中,其他用戶還報告說,攻擊者在上周末使用相同的方法清空了他們的NFT。
一名推特用戶寫道,“今晚有人黑了我的NiftyGateway賬戶,用我的信用卡購買了價值2萬美元的藝術品。”
NiftyGatewa發表聲明說,正在對這一事件進行分析。“初步評估表明此事件影響有限,未受影響的帳戶都啟用了2FA,并且可以通過有效的帳戶憑據獲得訪問權限。”
“我們看到,遭黑客清空的NFT是通過Discord或推特談判達成的交易中出售的。我們強烈鼓勵所有NiftyGateway客戶在NiftyGateway官方市場上購買NFT。”
目前NiftyGateway并未強制采用2FA。
NiftyGateway補充說,用戶應該遵循安全預防措施,包括啟用2FA并且永遠不要重復使用密碼。
網絡罪犯現在正將他們的注意力轉向NFT領域。近幾個月來,NFT市場蓬勃發展。
上周,數字藝術家Beeple創意杰作“Everydays:TheFirst5000Days”在佳士得拍賣行以6900萬美元的價格售出,AphexTwin,Grimes和RobGronkowski等藝術家已經發布了他們自己的NFT。
圖片來源:Twitter,pixabay
作者AmyLiu
本文來自比推Bitpush.News,轉載需注明出處。
Tags:NFTNIFTYNIFTNIFnft幣未來價格上漲一千倍The Nifty ONEzNiftifyminifootball幣燃燒嗎
金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是其中的項目周刊,帶您一覽本周主流項目以及明星項目的進展.
1900/1/1 0:00:00美國銀行認為,除了“純粹的價格升值”之外,沒有什么好的理由持有比特幣。該行的策略師發現,比特幣的“通脹對沖作用不是特別明顯.
1900/1/1 0:00:00頭條 BTC突破61600美元關口日內漲幅為3.22%火幣全球站數據顯示,BTC短線上漲,突破61600美元關口,現報61611.0美元,日內漲幅達到3.22%,行情波動較大,請做好風險控制.
1900/1/1 0:00:00火幣礦池HPTFinance系列首款產品Newland上線LAVAswap,為Heco生態帶來哪些創新?為何說Newland與LAVAswap的“牽手”.
1900/1/1 0:00:00在線支付巨頭貝寶(PayPal)表示,其已準備收購以色列加密托管公司Curv,以擴大其在全球范圍內的加密服務.
1900/1/1 0:00:00一項新的民意調查顯示,大多數希望得到下一輪救濟法案刺激支票的美國人將使用這筆錢購買必需品和償還債務,但一些人仍愿意投資比特幣等加密貨幣.
1900/1/1 0:00:00