Discord 成为黑客攻击 NFT 项目的主要渠道

分析表明，攻击BoredApes和其他不可替代代币集合的黑客是更广泛网络的一部分

两家Web3安全公司已发布报告，重点关注最近针对不可替代令牌项目的攻击，这些攻击可能与使用Discord服务器上受损管理员帐户的一组黑客有关。

根据TRMLabs最近的一项分析，对NFT收藏品的网络攻击在2022年呈上升趋势，仅在5月，NFT社区就损失了超过2200万美元。NFT是区块链开发的代币，代表对数字或实物资产的所有权。

在报告中，数字资产合规和风险管理专家TRMLabs指出，与上个月相比，2022年6月，与在受感染的Discord账户上实施的NFT发行计划相关的网络攻击增加了55%。

现货黄金站上2000美元/盎司，为2022年3月来首次:金色财经报道，行情显示，现货黄金站上2000美元/盎司，为2022年3月来首次，较日低走高超30美元。[2023/3/20 13:14:41]

“自2021年以来，我们已经看到这些入侵大规模发生，尤其是在Discord上，”

TRM实验室研究员MonicaLaird在接受Decrypt采访时解释道。

TRMLabs声称在过去两个月中通过其名为Chainabuse的举报人平台收到了100多份关于Discord频道被黑的报告。Laird声称攻击每周发生一次，通常针对ERC-721代币——这是以太坊区块链上用于NFT的代币标准。

Circle：自本周一已赎回38亿美元USDC，铸造8亿美元的USDC:金色财经报道，Circle官方博客表示，截至3月15日美国银行业务结束，已经基本上清除了所有积压的USDC铸造和赎回请求。自周一上午以来，Circle已经赎回了38亿美元USDC，并发行了8亿美元USDC。[2023/3/16 13:07:07]

在“链上”部分——在验证记录在区块链本身上的动作时——她指出，合并的共同点和钱包之间的关系表明，这些攻击中的大部分都是同一参与者进行的。

上周，流行的NFT无聊猿游艇俱乐部系列背后的公司YugaLabs发推文：

美CFTC委员建议设立新投资者类别以保护小型投资者:12月1日消息，美国商品期货交易委员会 (CFTC) 委员Christy Goldsmith Romero表示，需要重新定义散户投资者来保护消费者和市场免受加密货币带来的风险。Goldsmith Romero表示，加密投资者大多数是1980年后出生的年轻人、多元化、年收入不到50万美元。这不是CFTC惯常看到的典型客户，因此他们不应该被同等对待，需要对他们制定有意义和有针对性的客户保护措施。同时她承认有必要保持金融包容性。

Goldsmith Romero建议创建两类散户投资者，“将家庭散户与专业人士和高净值个人分开”，商品期货交易委员会再将为每个类别单独提供消费者保护。（Cointelegraph）[2022/12/1 21:15:01]

我们的安全团队正在跟踪一个针对NFT社区的持续威胁组。我们相信他们很快将能够通过受感染的社交媒体帐户对多个社区发起协同攻击。请小心并保护好自己。

荷兰一大学追回价值12倍原值的比特币赎金:7月4日消息，荷兰马斯特里赫特大学在 2019 年遭到勒索软件攻击，最近成功追回了作为“赎金”支付给黑客的BTC。当时，黑客要求20万欧元的BTC以换取移除勒索软件，而大学支付了“赎金”用于数据恢复。当地调查部门在调查此案后，成功在乌克兰找到了一个“赎金”约4万欧元的银行账户，并据此追回了1/5的比特币。由于自2019年以来价格上涨，价值40,000欧元的BTC现在价值500,000欧元，是该机构支付的第一笔赎金的12倍多。 大学额外赚取了300,000欧元的利润，同时赎回了200,000欧元的赎金。对此，该大学解释说，它将用作资助有经济困难的学生的基金。（finbold）[2022/7/4 1:50:12]

TRMLabs声称，链上数据表明，许多被入侵的Discord帐户都与6月份闯入BAYC的同一名黑客有关。据该公司称，其他被黑项目包括Bubbleworld、Parallel、Lacoste、Tasties、Anata等。

黑客如何攻击NFT项目

正如Laird所解释的，自5月以来，已经有超过150次尝试侵入一个大型NFT项目的管理员帐户。当黑客控制管理员帐户时，他们会发送促销抽奖和“独家”广播的链接，通过产生虚假的紧迫感来引诱人们进入这些恶意网站。

“这并不是Discord本身有弱点，而是它变成了一个充满目标的环境，”TRMLabs全球调查负责人ChrisJanczewski解释道。“如果您正在寻找拥有NFT的人，您可以去一个他们都聚集的地方，并且您可以与他们进行联系。”

虽然针对Discord的网络攻击已经成功，但Laird指出，最近几个月黑客也侵入了Twitter和Instagram账户。

TRMLabs声称，攻击发生的速度以及它们发生在多个区块链上的事实表明，它们可能是对抗性网络犯罪分子同时操作计划并使用作为现成服务提供的工具进行的单独攻击。Scam-as-a-Service”、“交钥匙”和“现收现付”来实施攻击。

中国和朝鲜

在将于本周四(28日)发布并已被Decrypt访问的另一份报告中，区块链安全公司Halborn也记录了针对加密货币的威胁增加，其中突出了朝鲜集团Lazarus，美国财政部声称该集团策划了622美元百万黑客入侵AxieInfinity的Ronin网络。

虽然TRMLabs没有具体说明攻击的来源，但Halborn认为威胁来自中国。

“我们的分析表明，这次攻击来自一个针对高价值人群的中国团体，”Halborn的攻击性安全工程师AlpcanOnaran通过Telegram告诉Decrypt。

“我们预计高级和持续攻击活动会呈对数增长，并且还会看到针对Web3公司和个人的不同对手。”

Onaran表示，在Web3上，必须从技术和非技术的各个方面考虑安全性，以防御所有新的威胁。

“有一种说法，没有新的罪行新的计划；旧的被重新包装，”Janczewski解释说。

“因此，各种‘鱼叉式网络钓鱼’、‘FOMO’、让人们不理性地快速做某事的行为是很有意义的进入了新的领域，即NFT。”

来源：金色财经

标签：NFTLABSABSSCORSNFTSSIRIN LABSABST币SCORPFIN

屎币热门资讯