黑客盯上NFT，NFT市场Nifty Gateway账户遭攻击

一些推特用户今天报告称，他们在NFT市场NiftyGateway上的账户遭黑客攻击，黑客清除了他们所有的NFT收藏品，甚至使用其注册信用卡购买新藏品。

MichaelJ.Miraflor在推特上写道，“今天有人在NiftyGateway上偷走了我的NFT，并在我不知情的情况下购买了价值1万美元的新NFT，然其转移到另一个账户。”

NiftyGateway的发言人表示，没有迹象表明NiftyGateway平台受到攻击，正在与少数似乎受到攻击的用户进行沟通。

Solana宣布将于近期举办黑客松:Solana官方宣布将于5月15日至6月7日间举办黑客松，奖金超100万美元，任何人皆可参与。活动今日起开启报名。[2021/4/28 21:08:36]

黑客可能是通过手机直接将用户作为目标，而不是通过NiftyGateway平台攻击账户。

这些被盗的NFT去了哪里？

根据Miraflor的说法，他收到了一个关于在NiftyGateway上出售商品的警报。但是，他声称到那时他的整个藏品已经被清空了。

万卉：黑客会把NXM换成wNXM，wNXM持有者只能眼睁睁看着被砸盘:针对今晚Nexus Mutual创始人被黑客盗走800多万美元NXM事件，Primitive Ventures创始合伙人万卉发布微博表示，黑客会将NXM换成wNXM，wNXM持有者只能眼睁睁看着被砸盘，以下为微博原文：

NXM被黑的填坑部分我单独发一下：再次感叹整个Defi食物链的顶端，真的是黑客/科学家们。。。 黑掉Nexus Mutual的黑客不仅拿到了Huge Karp的电脑的远程控制(呃，Karp可能用的是Windows? MacOS上会被恶意远程控制的漏洞很少) ，为了收割Karp手上NXM还去做了Nexus Mutual的KYC (已经精心准备了很久，可见有KYC也没啥用) 黑的过程其实比较常见，就是trick Karp去签了一个看似正常的交易，但是实际的交易是把币发给了自己。

因为Karp手上肯定没有大量的wNXM而是有大量的NXM，所以必须要在内盘内完成“钓鱼”的工作。然后钓鱼完成后，NXM本身的价格只要跌到了MCR100%的时候，黑客必然知道无法靠Bonding curve出货，所以非常老练的直接把拿到的NXM wrap掉，去外部砸盘。

现在NXMwNXM是个单向的流通：wNXM的持有者无法拿着wNXM去赎回NXM，原来在MCR>100%以上的时候，只要wNXM价格低于NXM本身，外盘的wNXM持有者可以赎回NXM回到内盘在Bonding Curve上卖掉。但是现在MCR=100%的时候，相当于这个口子卡死了，虽然NXM可以卡在MCR=100%的这个价格上，但是wNXM无法赎回。所以现在wNXM的持有人只有躺着被黑客砸盘，没有任何办法... 心疼拿着wNXM的老铁，还有给wNXM在AMM上做市的LP。[2020/12/15 15:11:28]

Miraflor还解释说，他还收到了来自信用卡提供商的多个欺诈警报。并补充说：“由于记录了包括转账在内的所有交易，因此我知道我被盗的NFT发送到的2个具体帐户以及购买人信息。”

Cryptopia清算人无法确定用户资金是否与黑客入侵的冷热钱包资金相符:Cryptopia交易所清算人、独立会计事务所Grant Thornton现在无法确定用户账户上的资金是否与被黑客入侵的交易所的冷热钱包里的资金相符。从发现用户的资金被发送到混合钱包，到发现KYC/AML的大规模违规行为，各种障碍层出不穷。在3月10日的最新情况中，Grant Thornton向新西兰法院提交了一份请求，要求帮助他们加快清算过程。Grant Thornton进一步指出，如果被迫执行“和解程序”以查明真实数字，将需要很长时间。因此，他们要求法院放弃为所有Cryptopia受害者利益而遵循这一程序的必要。（Bitcoinist）[2020/3/12]

其中一个账户持有数以百计的NFT，而另一个账户偷窃后立即在二级市场上出售。

此外，Miraflor声称，NiftyGateway不仅证实了盗窃事件，甚至知道被盗的NFT是如何出售的：黑客在Discord频道上寻找买家。

在推特帖子中，其他用户还报告说，攻击者在上周末使用相同的方法清空了他们的NFT。

一名推特用户写道，“今晚有人黑了我的NiftyGateway账户，用我的信用卡购买了价值2万美元的艺术品。”

NiftyGatewa发表声明说，正在对这一事件进行分析。“初步评估表明此事件影响有限，未受影响的帐户都启用了2FA，并且可以通过有效的帐户凭据获得访问权限。”

“我们看到，遭黑客清空的NFT是通过Discord或推特谈判达成的交易中出售的。我们强烈鼓励所有NiftyGateway客户在NiftyGateway官方市场上购买NFT。”

目前NiftyGateway并未强制采用2FA。

NiftyGateway补充说，用户应该遵循安全预防措施，包括启用2FA并且永远不要重复使用密码。

网络罪犯现在正将他们的注意力转向NFT领域。近几个月来，NFT市场蓬勃发展。

上周，数字艺术家Beeple创意杰作“Everydays:TheFirst5000Days”在佳士得拍卖行以6900万美元的价格售出，AphexTwin，Grimes和RobGronkowski等艺术家已经发布了他们自己的NFT。

图片来源：Twitter,pixabay

作者AmyLiu

本文来自比推Bitpush.News，转载需注明出处。

标签：NXMwNXMNFTIFTARNXM价格wNXM币Artwork NFTNIFTSY

Ethereum热门资讯