宇宙链 宇宙链
Ctrl+D收藏宇宙链

WEB3 安全系列 || Mfer NFT被盗案件分析 如何防范Discord软件钓鱼攻击

作者:

时间:1900/1/1 0:00:00

Discord对玩NFT的玩家来说是一个必不可少的工具,但是区块链的世界局丛生,Discord则是重灾区,作为普通用户拥有安全意识是非常有必要的,能有效防止资产被盗。

6月17日,推特一位NFT爱好者/img/20230518222750709787/0.jpg "/>

国家区块链技术创新中心将落户北京:金色财经报道,国家区块链技术创新中心将落户北京,将突破区块链领域的基础性和前沿引领性关键核心技术,实现重大基础研究成果产业化,成为国家新型数字基础设施的重要支撑力量。该中心由北京微芯区块链与边缘计算研究院牵头,联合国内顶尖高校、科研院所和行业骨干企业共同建设。

区块链国创中心将重点围绕区块链基础理论、软硬件关键技术、基础平台与验证网络、共性平台与服务等开展关键技术攻关与产业化应用,建成持续开放的区块链底层平台,产出一批高水平标志性原创科技成果,服务国计民生重大场景应用等。

另外,区块链国创中心将积极探索企业主导的产学研联合攻关机制,建立有效的高层次人才激励与引进培养机制,引进集聚一批国际一流科技领军人才,强化创新资源开放共享,加大国际科技合作与交流,形成链接全球资源的创新网络。[2023/2/9 11:56:30]

通过Etherscan和NFTscan对该地址跟踪,发现除Amber的被盗NFT外,还有另外3件NFT通过非买入的方式存入该钱包地址。

佳能提交NFT商标申请,或将推出NFT相关业务:1月17日消息,据加密KOL Eli.eth在社交媒体披露,数码影像巨头佳能美国公司Canon USA Corp.已提交NFT相关商标申请,涉及为基于区块链的NFT和NFT印刷品用户提供交易市场的移动应用程序。

据悉,这不是佳能首次涉足NFT领域,该公司此前于Immutable Image合作,在Solana区块链上推出了Canon Legends NFT集合。[2023/1/17 11:16:25]

攻击者在盗取NFT后,4小时内分别以0.5ETH和1.499ETH的价格出售了Ghost#3188和mfers#5258藏品,一天后又以0.78ETH的价格出掉了PREMINTCollectorPass-OFFICIAL#9450,售价远低于市场价。

跨链协议 Kima 完成 100 万美元融资,Blockchange Ventures 参投:7月26日消息,跨链协议 Kima 宣布完成 100 万美元融资,Blockchange Ventures 参投。

据悉,Kima 开发了一种开放性的跨链协议,允许用户跨多个区块链快速安全地转移资产。Kima 还通过连接去中心化和传统金融渠道的入口和出口实现低成本的加密货币交换,从而将 DeFi 和 TradFi 联合起来。[2022/7/26 2:38:27]

其余的4件被盗NFT分别被转移到了另外4个钱包地址,通过对钱包地址追踪分析,必查客团队发现这4个钱包地址此前均未发生过任何交易行为,所以极有可能是黑客的清洗渠道之一。钱包地址如下:

0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871

0xc6fdf3284d7e4e51577a69528245eafc420e739f

0x3a8c9342be4a359e4c8bb6808555a9fa7981509f

0x7e338a9d851bfcadd9b2c99e93126952767852bf

Discord钓鱼攻击者通常是需要先获得用户的授权,之后调用transferfrom方法将用户的NFT盗走。攻击者往往会通过空投或是验证伪装等来诱导受害人点击授权同意,为了增加可信度,甚至会盗取官方Discord账号,所以官方发布的消息也可能是钓鱼信息,官方不等于绝对安全。

黑客攻击方式多样,以下列举几个防指南供大家参考:

1、对于discord私信一定要提高警惕,相信直觉,觉得奇怪或者反常的操作一定要留个心眼,多进行信息的交叉验证。

2、很多钓鱼链接通过私信联系发送,关闭私信消息或许能为你阻挡住一部分钓鱼链接。

3、安装反钓鱼插件,可有效辅助识别一部分钓鱼网站。但最重要还是需要用户有谨慎的态度。

4、当你获得某个信息时,从多渠道获取信息,保证官网、opensea项目、twitter、discord等多个信息的交叉验证。也可直接与官方进行联系,验证真假。

5、比较保险的操作建议是:将Discord和MetaMask所使用的浏览器分开。

对于用户来说,还可以通及时取消授权(approve)在源头上对抗这类攻击的,在发现授权网站有问题,但资金还未被转移时,可以及时通过以太坊官方浏览器Etherscan提供的授权检查及取消工具来取消授权.

小结

作为web3用户,重要的是要注意任何添加操作和代码都可能是恶意的,在用户手动触发执行的那一刻,需要保持一颗怀疑的心是非常必要的。

来源:金色财经

标签:NFT区块链DISCORDSupreNFT区块链的未来发展前景数字化研究dis币价格CORD币

火必交易所热门资讯
1043不破就涨

6月22日消息,根据TrailofBits的说法,分布式账本技术和包括比特币和以太坊在内的区块链可能比最初认为的更容易受到中心化风险的影响.

1900/1/1 0:00:00
创宇区块链|抢空投反被钓鱼 数字货币交易第一防火墙速来拯救

下午小知在楼下摸鱼时偶遇了隔壁公司的老王,一番畅谈人生后,看他总是拿起手机又放下,还时不时叹气,那作为损友的我,当然要好奇一下了。小知:老王你这是遇到什么难事了吗? 老王:哎,一言难尽啊。 小知:快说说让大家开心一下.

1900/1/1 0:00:00
Solend引发的争议

在6月15日《关于加密货币的内在价值》一文中,我提出了自己最近这段时间一直在思考的问题:那就是目前大多数DeFi项目发行的治理代币其内在价值到底如何,该如何评估?巧的是,正好这两天.

1900/1/1 0:00:00
Blocklike Panel | Web3用户体验漫谈

Web3作为未来去中心化、开放、共享、平等、共生的网络愿景,是当前区块链项目最热门的领域之一。随着DID、零知识证明等新技术逐渐向应用层延伸,以及跨链、协议、智能合约等底层愈发成熟,Web3已成为互联网的新范式,催生了以用户身份价值权.

1900/1/1 0:00:00
全球风险资产上涨:比特币重回2万美元关口 亚太股指高开 油价反弹

  全球风险资产上涨:比特币重回2万美元关口亚太股指高开油价反弹  6月20日周一,经历了上周的暴跌后,全球风险资产反弹上涨.

1900/1/1 0:00:00
 比特币崩了:瞬间暴跌1000美金 又有巨头跑路?

 比特币崩了:瞬间暴跌1000美金又有巨头跑路?  18日下午2点50分左右,比特币突然暴跌,10分钟之内跌近1000美元。不仅接连失守2万美元及1.9万美元关口,抹平自2020年12月首次突破2万美元后的全部涨幅.

1900/1/1 0:00:00