2022年黑客攻击在我们眼里已司空见惯——超过440次的NFTDiscord攻击、BoredApeYachtClubInstagram攻击以及Beeple的Twitter攻击等等。
然而就在前两天,黑客攻击的受害者里增加了令人匪夷所思的一员:英国陆军。
目前英国陆军已证实其推特和YouTube账户“遭到破坏”。
黑客在攻击期间使用英国陆军的推特账户发布了NFT项目相关消息,YouTube账号则发布了加密局的虚假视频。
BitKeep推出Arbitrum期货空投,支持未来100%兑换Arbitrum官方代币:3月1日消息,多链钱包BitKeep推出Arbitrum Futures Token(简称ARBK)空投,作为Arbitrum官方代币兑换凭证。持有ARBK并完成相应任务,可获得未来100%兑换Arbitrum官方代币的资格。
同时,BitKeep NFT市场已在Arbitrum链上启动0手续费及挂单交易奖励活动,奖池包括50,000 USDT、NFT盲盒以及BKB空投。挂单交易奖励活动持续2周,交易免手续费持续6个月。[2023/3/1 12:36:33]
事件梗概
北京时间7月4日凌晨1点左右,英国陆军的官方推特和YouTube账户被入侵。
英国议会国防委员会主席、保守党议员托比亚斯·埃尔伍德表示此次事件性质“很严重”。
DeFi借贷协议Liquity:官方Discord遭入侵,提醒用户注意钓鱼网站风险:金色财经报道,DeFi 借贷协议 Liquity 表示其官方 Discord 频道遭入侵,提醒用户注意钓鱼网站风险,请勿点击官方列表以外的链接。[2023/2/20 12:17:45]
黑客将英国陆军的推特昵称修改为"pssssd",并于简介中@了PossessedNFT项目的创建者tmw_buidls。
加密KOL:Nouns官方推特账号被盗,谨慎点击相关链接:6月27日消息,加密KOL ZachXBT在其社交网站发文表示,Nouns官方推特账号(/img/20230514224844029807/2.jpg "/>
动态 | 世界最大的比特币彩票公司被选为英超的官方合作伙伴:据Globenewswire消息,世界上最大的比特币彩票公司Crypto Millions Lotto可以为用户提供赚取比特币的机会。11月19日,其被选为英国英超Wolverhampton Wanderers FC(Wolves)的官方在线彩票合作伙伴。许多英超联赛俱乐部一直在与体育进行合作,但是这次合作关系是与网络彩票业界携手合作的首例。[2019/11/19]
黑客随即将英国陆军的推特再次更改为另一个NFT项目Bapesclan,该项目由ChainTech实验室运营。
韩国发布对数字货币交易所和银行的官方指导方针:韩国政府已经正式发布了两套针对数字货币监管措施的指导方针。除了此前报道的1月30日完成实名制之外,政府还公布了针对为数字货币交易所提供服务的银行的反指导原则。具体规定为“如果交易金额超过每天1000万韩元,7天超过2000万韩元,或者短时间内发生频繁交易,应向金融监管当局(监测机构)报告。如果涉嫌,银行可以终止交易。”[2018/1/24]
尽管Bapesclan并未发布任何回应,但它同样应与此次攻击无关。
黑客还转发了Bapesclan大使/img/20230514224844029807/4.jpg "/>
英国陆军取回账号控制权
北京时间7月4日凌晨4点,英国军队恢复了对其推特账户的控制,并发布了一则推特:“我们为该账号的暂停更新表示歉意,将进行全面调查并从此次事件中吸取教训。”
此外,国防部新闻办公室也在推特上表示账户漏洞已被解决。
可以想象英国武装部队的其他部门以及其他政府机构应该正在疯狂排查所有相关安全隐患,以防再次发生此类攻击。
事件损失
这次事件是一次典型的网络钓鱼攻击——山寨知名人物并进行。
网络钓鱼攻击所导致的损失往往难以统计,但我们可以根据黑客发布的链接来确定一些线索。
攻击者最初发布了一个看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”,则会出现三个虚假页面,页面图片和被攻击后的英国陆军推特账号页面相同,页面的交易量均为零。
第二次修改账号昵称为Bapesclan时,黑客发布了指向OpenSea的链接。除了官方的BapesclanOpenSea页面,还有三个标题为"TheBapesclanGenesis"和一个名为"TheBapesclan"的页面,所有这些其他项目的交易量也同样为零。
因此很可能没有资金被盗,黑客的目的只是为了捉弄英国陆军。
写在最后
在Web3.0领域中,大多数网络钓鱼攻击往往通过攻击与目标项目密切相关的账户,从而实施对不知情投资者的。
例如BoredApe游艇俱乐部的黑客在网站上发布恶意链接以窃取BoredApe和OthersideNFT。
英国陆军的案例喜感之处在于其与Web3.0领域毫无关系,关注该账号的人们更不是黑客的“用户群体”。
也因此黑客的目的才如此令人玩味。
这次攻击确实证明了Web2.0应用程序面对黑客攻击的防御脆弱不堪。2022年刚行至中途,443次的Discord黑客攻击并不是一个微末数字。
在Web3.0领域,恶意攻击者将继续利用固有漏洞,从投资者身上获利。
CertiK安全专家建议:除各组织应确保其2FA的完备之外,用户也应保持谨慎,在访问任何网站前检查其URL是否正确。
最新数据显示,截至8月1日,JustLendDAO借贷市场中存款APY最高的是BTT,达到18.56%,其次是WIN和JST,分别达到15.59%、14.32%。此外,NFT、SUN的存款APY也十分可观,均超过10%.
1900/1/1 0:00:00“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战,然而我们希望通过这样的努力让大家能够正确认知波卡.
1900/1/1 0:00:006月1日,据区块链浏览器TRONSCAN数据,波场链上资产总价值为55,280,665,722美元,突破550亿美元.
1900/1/1 0:00:00Chainlink旨在为智能合约和Web2系统提供一系列丰富的去中心化服务,创造围绕加密事实运行的世界。Chainlink独特的预言机共识机制最初用于提供去中心化的数据,而目前正扩展至安全的链下计算和跨链互操作性.
1900/1/1 0:00:007月21日,SUN平台重磅推出全新升级的智能矿池。上线后市场反响热烈,目前,2poolLP总质押价值已突破2850万美元。智能矿池究竟有何硬核优势,下面一图带你了解.
1900/1/1 0:00:00前言 北京时间2022年6月5日,知道创宇区块链安全实验室监测到著名NFT项目的Discord社群再次遭受了网络钓鱼攻击,造成约200枚以太币的损失.
1900/1/1 0:00:00