DeFianceCapital创始人兼Crypto投资者ArthurOx最近受到了网络钓鱼攻击。黑客设法破解了Ox的钱包,并控制了价值超过150万美元的NFT。
黑客将盗取的资产转移到了NFT市场OpenSea,包括广受欢迎的Azuki系列的一部分,这些NFT在平台上标价数千美元。
ArthurOx通过Twitter账户,公布了黑客的基本情况和事件新的进展,他调查了潜在的发生这样状况的原因。
DOGAMI CEO:NFT总交易量达250万XTZ,年内还将发布大量更新:6月9日消息,Tezos生态宠物元宇宙项目DOGAMI CEO Max St?ckl在接受采访时表示:DOGAMI最初发售的 8000 个 NFT 已经全部售罄,且二级市场表现让人惊喜,如今青铜级 NFT 的价格大约是发售时原价的六倍。目前各 NFT 市场总交易量(包括 Objkt.com、Rarible.com 和游戏内市场)已达到 250 万 XTZ。
Max St?ckl 同时表示,DOGAMI 能获得成功与社区浓厚的兴趣和背后团队的努力是分不开的,Nomadic Labs 等核心开发团队和 Tezos 基金会都给予了我们极大支持。2022 年余下时间里 DOGAMI 将发布大量内容更新,包括第二次 NFT 发售、推出与时尚运动大牌合作的系列配饰,以及发布全新幼犬期游戏体验等。[2022/6/9 4:12:26]
ArthurOx表示,“过往是相当小心的,坚持只使用硬件钱包在PC上进行交易,直到我开始更加频繁的交易NFT才开始使用热钱包,手机上的热钱包的确不够安全。”
Indorse将发布PowerUpsNFT:12月3日消息,区块链和开放金融风险运营商CoinsiliumGroupLimited表示,其投资的公司Indorse将于2022年第一季度推出Play-to-Earn游戏。Indorse创建了这款游戏,允许玩家通过租借和交易其Blockbot或通过游戏内竞争来“赚钱”。目前Coinsilium持有315个BlockBotNFT,约占总发行量的10.5%,但表示打算在正式发行前增加其持有量。总部位于直布罗陀的Coinsilium还表示,Indorse将在Polygon网络上推出PowerUpsNFT收藏品。PowerUps是游戏内物品,如武器和可穿戴设备,可以装备BlockBot。(Proactiveinvestors)[2021/12/3 12:49:15]
Ox发现攻击者获得了他的两个私钥,用来访问资金和签署交易。
基于Conflux网络开发的创新性NFT资产交互平台NFTBox正式版已上线:据官方消息,基于Conflux网络开发的创新性NFT资产交互平台正式版已上线,首批上线沈晨、杨权等国风大触创作,其中山海经系列《四象降临》、上古系列《华夏祖神》将开展为期两天的拍卖活动,并带来系列NFT合成、盲盒、质押等一系列玩法。
NFTBox目前正在打造山海经、华夏祖神及西游系列等经典IP,力求将经典、加密、艺术和玩法融入NFT当中。[2021/7/13 0:48:22]
这位DeFianceCapital创始人要求将以下以太坊地址列入黑名单:
0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。
ArthurOx补充道:“我发现了可能是根本原因的漏洞,这是一个有针对性的社会工程攻击。我收到了一个钓鱼电子邮件,似乎真的是关于行业相关的内容。”
从某种意义上说,Ox认为攻击者可能会试图用类似的方法攻击其他Crypto技术创始人。这些黑客设法向他发送了一个看似真实的信息,和“两个看似合法的来源”。
攻击的开始可能来自发送给Ox的文档,以及电子邮件附件中的两张图片。DeFianceCapital警告了其他用户,并表示“没有一个反病软件发现这个文件是恶意的”。
Ox补充说明,有确凿的证据表示是同一伙黑客攻击了BZX、Hugh,、MGNR和我,也就是臭名昭著的Lazarus组织。
据一位匿名用户表示,Ox共享的文件与Lazarus使用的策略相匹配。
黑客通过一个文件暗示通证空投作为诱惑,使用来自微软的假Azure信息保护标签。后者要求用户启用内容编辑,为网络钓鱼攻击打开大门。
推特用户Gage表示,“看起来像是Lazarus?似乎符合他们惯用的手法。快速移动受保护的稳定币,do
cx9be0075b9344590b3cabf61c194db180
secure.azurewordcom/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/。”
这个据说总部设在朝鲜的“Lazarus小组“是最活跃的黑客组织之一。
自2009年以来,Lazarus集团使用不同的策略攻击了无数的受害者,窃取他们的信息或接管受害者的电脑。
Lazarus以攻击金融机构、、软件开发商等而闻名。有关数据表明该组织已经窃取了近10亿美元的Crypto和数字资产。
原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编译。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。