“每天都有人被”,某元宇宙游戏项目的官方交流群里,管理员每天都要刷几十遍的防警示:“管理员不会私聊你,不要点击私聊链接”。
随着元宇宙火出天际,各路想要体验元宇宙游戏、web3产品,以及想要把握大风口红利机会“掘金”的人们蜂拥而至,再加上某些平台宣布清退的日子到了,许多人被迫开始使用钱包。
然而,对于许多没有加密资产操作的人来说,新东西意味着需要“盲人摸象”般大量陌生的操作,这也让某些“特殊人群”嗅到了“过年”般的气息……
有玩链游的朋友都能看到一个现象,官方交流群的管理员的口头禅几乎都是警示防,然而每天依然有人被假冒的“管理员”诱。
以电报群“假钱包”为例,当用户去官方群反应一些问题时,就可能会有群管理员(昵称、头像一致)的人来帮助你解决问题,并“好心”提醒你谨防,建议下载“小x狸”钱包。
芭比娃娃制造商美泰公司入驻Roblox,进军元宇宙市场:金色财经报道,芭比娃娃制造商、全球玩具巨头美泰公司(Mattel)宣布入驻元宇宙平台Roblox,正式进军元宇宙市场。该公司已经在沙盒游戏元宇宙Roblox中为芭比娃娃建造了一个虚拟空间,几个月后将在Livetopia中举办“芭比娃娃”和“波利口袋”(Polly Pocket、又称八宝盒的古董玩具)的特别合作活动,并且推出强调创造力的角色扮演模拟游戏。(福布斯)[2022/10/8 12:49:08]
与此同时,你已经被悄悄拉入了一个“小X狸”钱包官方交流群,这个群里有官方客服发布链接,并警告群里用户不要相信私聊。
于是在“好心”管理员和客服的友情提示下,很多人稀里糊涂的就点击了所谓的“钱包官方群”的链接,下载了钱包,并导入助记词……
麦肯锡:2022年已有1200亿美元投资于元宇宙:金色财经报道,根据麦肯锡最新发布《虚拟世界中的价值创造》报告显示,2022年,全球对元宇宙垂直领域的兴趣激增,几乎每周都有Web3投资新闻和新的NFT产品线推出,截至目前已有超过1200亿美元投资于元宇宙,是2021年570亿美元投资额的两倍多。在相关投资中,投资者主要分为3类,分别是:大型科技公司(比如Meta、微软、英伟达、苹果和谷歌)、风险投资公司(Paradigam、Coatue、Yuga Labs等)、以及企业和品牌商。(itnews)[2022/7/6 1:53:40]
接下来,数字资产不翼而飞。
元宇宙项目Rivermen母公司Ponlaii完成450万美元融资,Mirana Ventures领投:4月29日,元宇宙项目Rivermen母公司Ponlaii完成450万美元天使轮融资,Mirana Ventures领投,SuperChain Capital 、HashKey 、Bonfire Union 、Robin Song、大华银行创投区块链基金、DraperDragon 、Signum Capital 、朱德铭、ByC参投。筹集资金将用于继续完成NFT、元宇宙平台的开发进程以及虚拟建筑师事务所扩大业务规模。
此前,Ponlaii旗下Ponlaii Design已完成多宗虚拟地产设计与施工交付,元宇宙项目Rivermen已完成河里人NFT的发售,计划于今年第二季度公售河里宅NFT。[2022/4/29 2:40:48]
某社群流传的一位受者被经过自述
毕马威:元宇宙有望为金融业带来诸多变革 也需关注其风险挑战:3月18日消息,毕马威中国首席经济学家康勇日前在接受采访时表示,元宇宙有望为金融业带来包括沉浸式服务、无感体验在内的诸多变革,但也需要关注元宇宙在金融业的应用对防范金融风险带来的新挑战。
康勇介绍,元宇宙技术涉及包括芯片、5G传输、人工智能、区块链等多领域硬件及软件核心技术及其应用,被视为融合多项科学技术的集大成者。也正因如此,元宇宙产业的整体技术发展很大程度依赖其各个子赛道的科技进度,木桶效应较明显。元宇宙产业的整体技术发展还处于萌芽阶段,距离接棒移动互联网成为数字经济下一站还有较长的道路要走,需要多方面技术的协同发展。(中国证券报)[2022/3/18 14:03:51]
近期,类似的数字资产被的现象特别严重,被人数众多、资产量巨大。除了项目方官方之外,不仅业内的一些钱包团队、安全团队,就连圈外的安全团队都关注到了这类现象。
比如,360安全大脑就专门为此上线了“虚拟钱包模型”,拦截主要的三大类类型。结合360安全大脑提示的三大类型,我们在此基础上又做了一些常见局拓展和例子。
第一类,以赠送“Token”等推广手段为诱饵,诱导下载安装假钱包
第二类,通过假冒的钱包网站、上架小众应用分发站点,推广假钱包应用
只要你在各大搜索引擎网站上,搜索任意一个知名钱包名称,得出来的结果会令人大跌眼镜。因为可能10条结果中,有5-6条都是假冒的钱包网站,而且排名还比真正的钱包官网靠前。
前段时间更是出现了,子抢注了某品牌钱包的商标,在搜索引擎申请了品牌保护,把假冒钱包官网列为“品牌官网”的情况。
你以为,只要到手机自带的应用商店(App Store)去下载就万无一失了?
当然不是,子也在这里等着你,因为应用商店也能够上架高仿的假钱包,针对插件钱包小狐狸等钱包,也有不少人在Chrome官方商店下载了高仿假插件导致数字资产被盗……
综上,钱包一定要到官网下载,如果在应用商店下载,注意核对清楚应用开发者的名称,确认是该钱包官方所提交的应用方可下载。
第三类,冒充交易平台客服
许多人都接到过类似电话,以账户存在风险为由,诱用户安装含屏幕共享功能的会议APP和钱包,获取用户钱包助记词后实施盗币。
第四类,电报群冒充项目方官方客服
上文提及的例子,客服帮忙解决问题并提醒防,同时诱导在假冒的钱包官方群下载钱包。
第五类,联系类似高回报的“刷单”、“盗U”、“换U”等诱人的合作
通常子表示会先给你打款,然后给一个“收款二维码”让扫码转一笔小额测试能不能到账,但实际钱包扫这个二维码后打开的是一个子高仿的“钱包转账页面”。
在这个页面进行操作实际上是在进行一个“授权”操作,确认授权后,子可搬走钱包里所有的U。
以上仅为冰山一角,各种套路每天都在上演。大部分涉及“假钱包”的流程不尽相同,但目的都几乎都是一样的,就是想方设法诱导你下载一个“李鬼”高仿假钱包。
当用户在这个钱包创建新的加密钱包或者导入私钥、助记词时,敏感的助记词、私钥信息都会被悄悄的发送给子,或者想办法诱导你进行签名授权。随后,子就拥有了你的钱包里加密资产的处置权。
根据此前慢雾收集统计显示,各种资产被盗原因中,因下载假钱包 App 被盗的占到了 61%。
与黑客攻击项目方、平台等机构的钱包造成损失不同的是,这类假钱包针对的是普通用户。
机构们有专业的安全人员部署安全措施,但普通用户几乎相当于完全不设防,对于很多普通用户来说,人均损失13万美金就是个天文数字,足够让多数人倾家荡产。
或许,进入元宇宙时代,安全依然会是最重要的一环。
美东时间周二上午,美国参议院银行、住房和城市事务委员会举行题为「稳定币:它们如何工作,它们如何使用,以及它们的风险是什么? 」主题听证会,会议由银行委员会主席 Sherrod Brown (D-OH) 安排.
1900/1/1 0:00:00逐渐被勾勒出外形的GameFi,正在以井喷的速度涌现出更多的新兴势力,与他们的前辈相比,他们在画质、游戏性、场景方面不断的进行升级迭代,这其中或多或少的还在延续P2E的玩法,但市场环境也确实在高速涌现的差异点项目中发生变化.
1900/1/1 0:00:00今日,推特创始人Jack Dorsey连续发推批评Web3与加密风投,同时a16z合伙人Chris Dixon、The?Block创始人Mike Dudas、Delphi Digital ?联合创始人 Tom Shaughnessy等.
1900/1/1 0:00:0011月19日,中国证券监督管理委员会北京监管局、北京市地方金融监督管理局公布了首批拟纳入资本市场金融科技创新试点的16个项目名单,向社会公开征求意见.
1900/1/1 0:00:00中国雄安官网12月14日电 12月9日,全国首笔数字人民币缴纳执行案款在雄安新区雄县人民法院成功落地.
1900/1/1 0:00:00逐渐被勾勒出外形的GameFi,正在以井喷的速度涌现出更多的新兴势力,与他们的前辈相比,他们在画质、游戏性、场景方面不断的进行升级迭代,这其中或多或少的还在延续P2E的玩法,但市场环境也确实在高速涌现的差异点项目中发生变化.
1900/1/1 0:00:00