GAT:黑客盯上NFT，NFT市场Nifty Gateway账户遭攻击

作者：

时间：1900/1/1 0:00:00

一些推特用户今天报告称，他们在NFT市场NiftyGateway上的账户遭黑客攻击，黑客清除了他们所有的NFT收藏品，甚至使用其注册信用卡购买新藏品。

MichaelJ.Miraflor在推特上写道，“今天有人在NiftyGateway上偷走了我的NFT，并在我不知情的情况下购买了价值1万美元的新NFT，然其转移到另一个账户。”

NiftyGateway的发言人表示，没有迹象表明NiftyGateway平台受到攻击，正在与少数似乎受到攻击的用户进行沟通。

派盾：去中心化借贷项目Qubit疑似遭到黑客攻击，损失或达8000万美元:1月28日消息，据派盾（PeckShield）官方消息，BSC 生态去中心化借贷项目 QBridge 旗下借贷产品 Qubit 疑似遭到黑客攻击，黑客铸造大量 xETH 抵押品并消耗约了资金池中 8000 万美元资产。[2022/1/28 9:18:40]

黑客可能是通过手机直接将用户作为目标，而不是通过NiftyGateway平台攻击账户。

Nexus Mutual对此前“Yearn黑客攻击”支付超240万美元赔付，共销毁37,949.94枚NXM:2月28日消息，DeFi保险项目Nexus Mutual支付此前“Yearn黑客攻击”的保险理赔。Nexus Mutual表示，总共发起17笔索赔，其中3笔被拒绝，共支付2,410,499.26美元(1,351 ETH和129,660 DAI)，销毁37,949.94枚NXM。在此次支付前，质押在Yearn Finance的NXM数量为396,472.63枚，此次赔偿销毁的NXM占比为9.57%。

此前消息，Yearn v1 yDAI保险库遭到攻击，攻击者窃取280万美元。[2021/2/28 18:00:03]

这些被盗的NFT去了哪里？

黑客威胁曝光明星的法律事务信息并索要比特币赎金:纽约一知名娱乐法律事务所遭到勒索软件攻击后，数十位全球大牌音乐和电影明星（包括Lady Gaga、Elton John、Robert DeNiro和麦当娜）的私人法律事务面临曝光的风险。据报道，Grubman Shire Meiselas&Sacks已经受到REvil勒索软件（也被称为Sodinokibi）的攻击，攻击者威胁要分9次发布高达756GB的被盗数据。被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。犯罪分子索要的赎金数额无从得知，但要求以比特币支付。经查询，黑客的暗网站点已经发布了麦当娜、Christina Aguilera的法律合同以及该公司电脑文件夹系统的截图。（Cointelegraph）[2020/5/8]

根据Miraflor的说法，他收到了一个关于在NiftyGateway上出售商品的警报。但是，他声称到那时他的整个藏品已经被清空了。

Miraflor还解释说，他还收到了来自信用卡提供商的多个欺诈警报。并补充说：“由于记录了包括转账在内的所有交易，因此我知道我被盗的NFT发送到的2个具体帐户以及购买人信息。”

其中一个账户持有数以百计的NFT，而另一个账户偷窃后立即在二级市场上出售。

此外，Miraflor声称，NiftyGateway不仅证实了盗窃事件，甚至知道被盗的NFT是如何出售的：黑客在Discord频道上寻找买家。

在推特帖子中，其他用户还报告说，攻击者在上周末使用相同的方法清空了他们的NFT。

一名推特用户写道，“今晚有人黑了我的NiftyGateway账户，用我的信用卡购买了价值2万美元的艺术品。”

NiftyGatewa发表声明说，正在对这一事件进行分析。“初步评估表明此事件影响有限，未受影响的帐户都启用了2FA，并且可以通过有效的帐户凭据获得访问权限。”

“我们看到，遭黑客清空的NFT是通过Discord或推特谈判达成的交易中出售的。我们强烈鼓励所有NiftyGateway客户在NiftyGateway官方市场上购买NFT。”

目前NiftyGateway并未强制采用2FA。

NiftyGateway补充说，用户应该遵循安全预防措施，包括启用2FA并且永远不要重复使用密码。

网络罪犯现在正将他们的注意力转向NFT领域。近几个月来，NFT市场蓬勃发展。

上周，数字艺术家Beeple创意杰作“Everydays:TheFirst5000Days”在佳士得拍卖行以6900万美元的价格售出，AphexTwin，Grimes和RobGronkowski等艺术家已经发布了他们自己的NFT。