涉及不可替代代币(NFT)的网络攻击正在增加。自2022年初以来,记录了一系列黑客行为,最近一次是无聊猿游艇俱乐部(BAYC)。
网络攻击下的BAYC Discord服务器
根据BAYC团队的确认,该项目的官方Discord频道遭到了一名匿名黑客的攻击。
欺诈者利用了平台的漏洞,进入了无聊猿游艇俱乐部(BAYC)、变异猿游艇俱乐部(MAYC)和变异猿犬舍俱乐部(MAKC)。
这三个系列由尤加实验室管理。该行为最初被认定为网络钓鱼攻击。
在发现事件后不久,BAYC团队在Twitter上发出警告,建议用户不要在Discord上进行任何交易活动,并补充说,其他Discord董事会也受到了网络攻击。
也就是说,
“注意安全。现在不要制造任何不和谐。我们不和谐中的一个网络钩子被短暂破坏。我们立即抓到了它,但请知道:我们没有做任何愚人节秘密薄荷糖/空投等。其他不和谐现在也在被攻击。”
PeckShield提供了有关该案的更多信息。据区块链安全和数据分析公司称,在获得Discord频道的访问权限后,黑客在变种猿犬舍俱乐部发布了一个欺诈链接,并偷走了变种艺术游艇俱乐部#8662。
这显然是一个虚假的网络钓鱼链接,旨在从用户的钱包中窃取资金。
社区很快发现,NFT属于台湾著名艺术家周杰伦。
周杰伦在Instagram上证实了这一欺诈行为。不幸的是,这位名人表示,他拥有的其他NFT,包括BAYC#3738和两个涂鸦NFT,都被偷走了。
对周杰伦来说,这周看起来不太好。
黑客,到处都是黑客
最近,一种类似的策略也被用于针对新启动的NFT项目珍稀熊。
黑客接管了该项目的Discord频道,提供了一个钓鱼欺诈链接,并在早期窃取了80万美元的NFT。
根据派克希尔德的调查,袭击者据称拿走了179个NFT,包括稀有熊和其他收藏的NFT,包括CloneX、Azuk和6个用于沙盒Metaverse的土地代币等。
根据on-chain research,黑客出售了大部分NFT,为其赚取286 ETH,价值超过79.55万美元。
大部分资金通过龙卷风现金加密混合器传输,以隐藏资金来源。
3月29日,为Axie Infinity游戏设计的Sky Mavis区块链网络Ronin Network验证了一次黑客攻击,并进行了两次金钱交易。
被盗的全部金额为17.36万ETH和2550万美元,共计6.15亿美元。
此次攻击被认为是DeFi历史上规模最大的一次,在Axie Infinity游戏社区内引发了相互矛盾的评论。
然而,游戏Axie Infinity的开发者Sky Mavis宣布,该团队将赔偿受攻击影响的玩家,这让Ronin的网络损失了6.15亿美元。
一些被盗资金被黑客转移到Huobi和FTX等集中交易所。
在处理大量资金时,所有这些交易都需要KYC,以便验证攻击者的身份。
数字资产交换和项目是投资者可以购买、出售、交易和存储数字资产的场所。
越来越多值得信赖的交易所涌现出来,为区块链行业的增长做出了贡献。
另一方面,许多犯罪行动者开始考虑交换作为有吸引力的目标。
对数字资产交易所和项目的攻击不仅会损害投资者的资产,还会对公司的声誉产生负面影响。
近几个月来,类似的网络钓鱼尝试浪潮引发了争议,这意味着团队应该更加关注管理员帐户的安全。
