ACH:一堆无聊猿又被偷了 但别怪Web 3

它又发生了。者袭击了无聊猿游艇俱乐部(BAYC)世界并偷走了一些代币。但是，别担心，这不能怪web3。

黑客使用了旧的web 2.0的技巧来入侵项目的Instagram，并引诱人们点击未经请求的链接。

事情是这样的：在BAYC的账户被黑后，攻击者发布了一条消息，称通过空投在该项目的Metaverse上获得土地。它要求人们连接他们的MetaMask（或任何其他等效的加密货币钱包），以获得土地。

然而，这只是窃取NFT的一种手段。BAYC推特帐户发布了一个警告，但到那时，黑客已经成功地窃取了许多NFT。

数据：5500万USDC从国库地址转入Coinbase:6月22日消息，据Whale Alert监测，北京时间6月21日11点36分，5500万枚USDC从USDC国库地址转入Coinbase。[2023/6/22 21:53:27]

尽管很难验证，但Twitter上的一些帖子声称攻击者能够窃取数百个NFT。

随后，一位BAYC联合创始人澄清，4个无聊猿、6个突变猿和3个无聊猿犬舍NFT在网络钓鱼中被盗。所有这些的综合价值？嗯，估计是240万美元。

他还提到Instagram帐户受到双重身份验证的保护，但没有发布有关妥协的详细信息。

21.co分析师披露ZachXBT捐赠中19%或来自一个同名代币项目“ZACH”:金色财经报道，据21 Shares母公司21.Co链上数据研析师Tom Wan在社交媒体透露数据显示，“链上侦探”ZachXBT捐赠中19%的资金应该来自于一个同名代币项目“ZACH”，尽管该代币并不是由ZachXBT推出的。链上信息显示，代币创建者使用了一个“0x0E1A”开头的钱包地址，该钱包在两天前刚刚创建，使用的ENS域名为“zachdev.eth”。数据显示，ZACH代币总计铸造了1亿枚，其中9000万枚存入Uniswap V2用于提供流动性，430万枚被发送到了6个钱包，500万枚直接发送给了ZachXBT，代币创建者保留了70万枚ZACH代币。

据悉，ZACH项目会对在Uniswap V2上交易该代币的用户收取2%的税费，然后将这笔费用以ETH形式发送到ZachXBT的捐款募资钱包，而且这笔费用是强制征收的。目前ZACH项目创建者已经放弃了合约所有权，但两个代币持有地址通过出售该免费代币获利2.6万美元，而ZachXBT现在也销毁了空投给他的500万枚ZACH代币。[2023/6/18 21:45:42]

Sui Network现已结束Testnet Wave 1:12月2日消息，Layer1公链Sui Network 现已结束侧重独立验证者的Sui Testnet Wave 1，即将分享有关Testnet Wave 2的更多信息。

此前报道，Mysten Labs开发的Layer1公链Sui宣布启动测试网Testnet Wave 1，该测试网侧重于运营商，特别是验证者和全节点运营方。从Devnet（开发者网络）到Testnet Wave 1的最大进步是包含了独立验证者。在Devnet下，Mysten Labs运行四个验证者来验证网络上的交易，而Testnet Wave 1包括从申请流程中筛选出来的20个第三方验证者和500多个由Mysten Labs和选定的社区成员共同运营的全节点。[2022/12/2 21:16:56]

黑客的钱包活动表明他们一直在转移一些被盗的NFT。与此同时，我们询问了BAYC的所有者Yuga Labs，他们是否正在就被盗资产向持有人提供补偿。如果我们收到回复，我们会更新故事。

ESET全球网络安全顾问Jake Moore表示，此类Instagram攻击并不新鲜，但数字资产的价值可能会对受害者产生重大影响：

“世界似乎正在进入一个非常奇怪的动态，NFT现在价值[an]敲诈的金额，但随着价值的增加，不可避免地会有网络犯罪分子潜伏在不远处。

“Instagram攻击并不是什么新鲜事，但在请求代码或操纵和拦截消息时，通常会在有针对性的人类发展中加入社会工程元素。然而不幸的是，这次收购产生了巨大的后果，并导致了数字资产的大规模抢劫。”

web3最负盛名的项目之一现已成为数次网络钓鱼攻击的目标。本月早些时候，该项目的Discord遭到破坏。

当Yuga Labs在3月推出ApeCoin时，者利用了这一点，入侵了经过验证的Twitter个人资料，并从各种受害者那里窃取了价值近100万美元的资产。

这表明网络犯罪分子只需要使用网络钓鱼等经过验证的方法来引诱人们连接他们的加密货币钱包——他们不必使用任何复杂的系统来破坏web3技术。

因此，像BAYC这样的高价值NFT项目需要采取额外措施来确保其持有者受到保护。如果他们成为了不请自来的网络钓鱼链接的受害者，该团队可以给出一般性建议，例如“不要点击可疑链接”，但当您自己的Instagram发布虚假链接时，您就不能这样做。

加密货币投资者Jordan Fish（在Twitter上的名字是Cobie）建议Yuga Labs应该考虑提供托管服务，要求持有人在他们真正想要撤回NFT时提供证据。

请务必注意，如果您使用Metamask或任何自托管钱包，则安全责任落在您身上。而那些不想错过空投的人可能会在那些时刻忽视安全。

Cobie 指出，我们需要传授更好的自我监管实践，因为所有用户可能都不够老练，无法一直关注。但是，当然，实现这一目标说起来容易做起来难。?

标签：ACHZACNETNFThdachainPizzaChainMorphie Networknfts币合约地址

波场热门资讯