Discord对玩NFT的玩家来说是一个必不可少的工具,但是区块链的世界局丛生,Discord则是重灾区,作为普通用户拥有安全意识是非常有必要的,能有效防止资产被盗。
6月17日,推特一位NFT爱好者@Amber不幸丢失了心爱的7个NFT,购入价值在20ETH左右,由于Amber在不知情的情况下点击了Discord上ChinaChic_NFT交流群内的钓鱼链接导致NFT被盗。该链接为攻击者发布的假空投钓鱼链接。ChinaChic_NFT是一个NFT交流社区,目前拥有3.6万用户。
事件梳理
在得知被盗事件后,我们第一时间与NFT玩家Amber取得了联系,了解了整个案件发生的过程。必查客团队通过对攻击者地址进行跟踪,发现黑客地址为0xD62C847cb1E1168fB8fA4D716917D75765d05932,Amber的7个NFT均在同一时间转入该地址。其中包含mfers#5258和#4089;OtherdeedforOtherside#60831和?#91472;Meebits#8654;PXN:GhostDivision#3188;PREMINTCollectorPass-OFFICIAL#9450。
OKX Ventures宣布投资Web3操作协议dappOS:7月28日消息,OKX Ventures宣布投资dappOS,为用户提供一键操作的Web3的操作系统。dappOS是Web3操作协议,在去中心化应用dapp中真正享受如手机端app上的交互体验。dappOS利用账户抽象AA和执行层网络技术为用户提供链上无缝衔接,优化用户对web3 产品的使用,解决当前链上交易冗杂的问题。
基于此次战略合作,OKX Ventures创始人Dora表示:“dappOS 抹去了多个公链所带来的割裂感,用户通过dappOS统一账户仅需关注资产总额,实现资产在任意链的任意dApp通用,满足了web3 用户对资产安全,简单操作与便捷管理的需求。我们会继续关注即将上线的dappOS V2,作为web3 全生态的公共基础设施之一,期待将加速区块链超级应用的出现。”[2023/7/28 16:04:44]
Mayfield通过两个风投基金募资9.55亿美元 将投资Web3等领域:金色财经报道,投资机构Mayfield已通过两个风险投资基金完成9.55亿美元募资,将投资人工智能、数据经济、深度科技、Web3等领域,两个基金分别是规模达5.8亿美元的MayfieldXV II和3.75亿美元的Mayfield Select III,截至目前Mayfield管理的总资产规模已经达到30亿美元。此前Mayfield曾参投NFT域名服务提供商Unstoppable Domains等Web3应用。[2023/5/9 14:51:42]
通过Etherscan和NFTscan对该地址跟踪,发现除Amber的被盗NFT外,还有另外3件NFT通过非买入的方式存入该钱包地址。
美众议院金融服务委员会主席:MiCA法规通过后,欧洲在Web3中领先:金色财经报道,美国众议院金融服务委员会主席Patrick McHenry表示,欧盟新的加密法规MiCA使该地区在Web3技术方面处于领先地位。McHenry认为,欧洲正在通过Web3向人们展示他们领先于美国,这应该会让美国人脊背发凉,因为经济增长来自技术的独创性。他说:这表明美国是多么落后,在技术部署方面,我们应该成为世界领先者,而不是仅次于欧洲。
此前报道,欧洲议会投票通过了加密资产市场监管法规MiCA。[2023/4/26 14:27:03]
攻击者在盗取NFT后,4小时内分别以0.5ETH和1.499ETH的价格出售了Ghost#3188和mfers#5258藏品,一天后又以0.78ETH的价格出掉了PREMINTCollectorPass-OFFICIAL#9450,售价远低于市场价。
日本媒体巨头GREE将在Avalanche上构建Web3游戏并运行节点:10月27日消息,日本游戏公司和互联网媒体公司 GREE 的子公司 BLRD 宣布 与 Ava Labs 建立了战略合作伙伴关系,Ava Labs 将帮助推动 BLRD 在区块链游戏领域的发展,提供技术、营销、业务和生态系统支持,BLRD 计划于 2023 年推出其第一款 Web3 游戏。此外,GREE 目前运行十几个 Avalanche 验证节点,同时持有 AVAX。[2022/10/27 11:49:50]
其余的4件被盗NFT分别被转移到了另外4个钱包地址,通过对钱包地址追踪分析,必查客团队发现这4个钱包地址此前均未发生过任何交易行为,所以极有可能是黑客的清洗渠道之一。钱包地址如下:
0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871
0xc6fdf3284d7e4e51577a69528245eafc420e739f
0x3a8c9342be4a359e4c8bb6808555a9fa7981509f
0x7e338a9d851bfcadd9b2c99e93126952767852bf
Discord钓鱼攻击者通常是需要先获得用户的授权,之后调用transferfrom方法将用户的NFT盗走。攻击者往往会通过空投或是验证伪装等来诱导受害人点击授权同意,为了增加可信度,甚至会盗取官方Discord账号,所以官方发布的消息也可能是钓鱼信息,官方不等于绝对安全。
黑客攻击方式多样,以下列举几个防指南供大家参考:
1、对于discord私信一定要提高警惕,相信直觉,觉得奇怪或者反常的操作一定要留个心眼,多进行信息的交叉验证。
2、很多钓鱼链接通过私信联系发送,关闭私信消息或许能为你阻挡住一部分钓鱼链接。
3、安装反钓鱼插件,可有效辅助识别一部分钓鱼网站。但最重要还是需要用户有谨慎的态度。
4、当你获得某个信息时,从多渠道获取信息,保证官网、opensea项目、twitter、discord等多个信息的交叉验证。也可直接与官方进行联系,验证真假。
5、比较保险的操作建议是:将Discord和MetaMask所使用的浏览器分开。
对于用户来说,还可以通及时取消授权(approve)在源头上对抗这类攻击的,在发现授权网站有问题,但资金还未被转移时,可以及时通过以太坊官方浏览器Etherscan提供的授权检查及取消工具来取消授权.
小结
作为web3用户,重要的是要注意任何添加操作和代码都可能是恶意的,在用户手动触发执行的那一刻,需要保持一颗怀疑的心是非常必要的。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。