.new_summary,blockquote{position:relative;font-size:16px;letter-spacing:1px;line-height:28px;margin-bottom:40px;padding:20px;background:#f0f2f5;color:#333}.new_summary:after,blockquote:after{position:absolute;content:"àD";right:6px;bottom:12px;color:#333}.new_summary:before,blockquote.before{position:absolute;content:"àD";top:10px;left:2px;transform:rotate(180deg);color:#333}#postlist.post-contentp{font-weight:400;letter-spacing:.5px;line-height:30px;color:#333;font-family:opensans,PingFangSC,LantingheiSC,HelveticaNeue,Helvetica,Arial,MicrosoftYaHei,sans-serif}#postlist.post-contentpa{font:16px/150%"MicrosoftYahei",Arial}#postlist.post-contentpem{font-style:italic}#postlist.post-contentp*{font-size:16px}一些推特用户今天报告称,他们在NFT市场NiftyGateway上的账户遭黑客攻击,黑客清除了他们所有的NFT收藏品,甚至使用其注册信用卡购买新藏品。
EraLend:建议黑客将90%的资金返还,保留被盗资金的10%作为白帽赏金:金色财经报道,zkSync生态借贷协议EraLend在社交媒体上发布致黑客的一封信。EraLend称,我们知道,在昨天的入侵事件中,你本可以耗尽所有可用的流动资金,但你却选择只利用一部分。我们认为这是你的 \"善意 \"表达,或者是对受害者的潜在关注,或者是对如此严重的攻击所造成的广泛影响的关注。
然而,你们的行为是非法的,不仅对50万EraLend用户,而且对整个DeFi社区都造成了破坏性影响。我们已经与安全专业人士、CEX、更广泛的DeFi安全社区以及执法机构进行了接触。我们正在追踪你们在攻击前后留下的痕迹。无论是链上还是链下。
这是我们的建议:在7月27日(UTC)14:00之前将90%的资金返还到以下地址,我们将停止追捕你。你可以和平保留被盗资金的10%作为白帽赏金。接收钱包地址是;0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D。
如果在截止日期前仍未归还资金,我们将别无选择,只能将此事升级。交易将被终止,我们将立即为任何帮助我们起诉你们并追回被盗资金的个人或组织设置另一项悬赏。现在是做正确事情的时候了。[2023/7/27 16:01:40]
MichaelJ.Miraflor在推特上写道,“今天有人在NiftyGateway上偷走了我的NFT,并在我不知情的情况下购买了价值1万美元的新NFT,然其转移到另一个账户。”
Cream Finance黑客将365.7 ETH转入TradeOgre,1月迄今已转移超2000枚ETH:金色财经报道,据PeckShieldAlert披露数据显示,利用 Cream Finance 漏洞实施攻击的黑客再次转移资金,据该黑客标记地址显示,目前已将 365.7 ETH(约合 60 万美元)转入 TradeOgre。自 2023 年 1 月以来,这个黑客总计将 2070 枚 ETH 转入 TradeOgre,价值达到 326 万美元。[2023/1/30 11:36:04]
NiftyGateway的发言人表示,没有迹象表明NiftyGateway平台受到攻击,正在与少数似乎受到攻击的用户进行沟通。
Lookonchain:BitKeep黑客将3600枚BNB交易为DAI,并部分转入币安:12月26日消息,据Lookonchain监测数据显示,BitKeep黑客共盗取6,127,253枚BUSD、4,536枚BNB、216,011枚DAI,总价值超740万美元。该黑客已将3600枚BNB交易为805,024枚DAI,并向币安转入10万枚DAI。[2022/12/26 22:09:04]
黑客可能是通过手机直接将用户作为目标,而不是通过NiftyGateway平台攻击账户。
这些被盗的NFT去了哪里?
黑客将2016年于Bitfinex盗取的其中28.4 BTC转出:2016年加密货币交易所Bitfinex遭遇黑客攻击,犯罪分子从Bitfinex转移出价值7200万美元的比特币。据Whale Alert监测,其中28.4BTC今晨被转移到一个匿名钱包。(U.today)[2020/5/22]
根据Miraflor的说法,他收到了一个关于在NiftyGateway上出售商品的警报。但是,他声称到那时他的整个藏品已经被清空了。
Miraflor还解释说,他还收到了来自信用卡提供商的多个欺诈警报。并补充说:“由于记录了包括转账在内的所有交易,因此我知道我被盗的NFT发送到的2个具体帐户以及购买人信息。”
其中一个账户持有数以百计的NFT,而另一个账户偷窃后立即在二级市场上出售。
此外,Miraflor声称,NiftyGateway不仅证实了盗窃事件,甚至知道被盗的NFT是如何出售的:黑客在Discord频道上寻找买家。
在推特帖子中,其他用户还报告说,攻击者在上周末使用相同的方法清空了他们的NFT。
一名推特用户写道,“今晚有人黑了我的NiftyGateway账户,用我的信用卡购买了价值2万美元的艺术品。”
NiftyGatewa发表声明说,正在对这一事件进行分析。“初步评估表明此事件影响有限,未受影响的帐户都启用了2FA,并且可以通过有效的帐户凭据获得访问权限。”
“我们看到,遭黑客清空的NFT是通过Discord或推特谈判达成的交易中出售的。我们强烈鼓励所有NiftyGateway客户在NiftyGateway官方市场上购买NFT。”
目前NiftyGateway并未强制采用2FA。
NiftyGateway补充说,用户应该遵循安全预防措施,包括启用2FA并且永远不要重复使用密码。
网络罪犯现在正将他们的注意力转向NFT领域。近几个月来,NFT市场蓬勃发展。
上周,数字艺术家Beeple创意杰作“Everydays:TheFirst5000Days”在佳士得拍卖行以6900万美元的价格售出,AphexTwin,Grimes和RobGronkowski等艺术家已经发布了他们自己的NFT。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。