“每天都有人被”,某元宇宙游戏项目的官方交流群里,管理员每天都要刷几十遍的防警示:“管理员不会私聊你,不要点击私聊链接”。
不久前,知名安全审计机构慢雾发布文章提示:假钱包App已致上万人被盗,损失高达十三亿美元。
随着元宇宙火出天际,各路想要体验元宇宙游戏、web3产品,以及想要把握大风口红利机会“掘金”的人们蜂拥而至,再加上某些平台宣布清退的日子到了,许多人被迫开始使用钱包。
然而,对于许多没有加密资产操作的人来说,新东西意味着需要“盲人摸象”般大量陌生的操作,这也让某些“特殊人群”嗅到了“过年”般的气息……
报告:一季度元宇宙NFT交易量达3.11亿美元:金色财经报道,根据周四发布的DappRadar报告,2023年第一季度元宇宙的NFT交易有所增加,今年迄今为止总计3.11亿美元。根据该报告,由于 Yuga Labs的Otherside和MG Land等平台在该领域占据主导地位,虚拟土地交易在过去一个季度达到了14.7万笔交易的历史新高。另一方面,与Otherside元宇宙中的土地相关的NFT在第一季度的交易量为2.22亿美元,比上一季度增长了237%。
此外,DappRadar数据显示,2023年第一季度,4.175亿美元投资于链游和元宇宙项目。(Coindesk)[2023/3/24 13:23:50]
有玩链游的朋友都能看到一个现象,官方交流群的管理员的口头禅几乎都是警示防,然而每天依然有人被假冒的“管理员”诱。
中兴多个元宇宙英文商标注册成功:金色财经消息,知识产权信息显示,3月21日,中兴通讯股份有限公司申请注册的多个元宇宙相关商标“ZTE META”“METARAN”状态变更为“已注册”,国际分类涉及科学仪器、通讯服务等。以上商标均申请于2021年10月。(金融界)[2022/3/23 14:13:52]
以电报群“假钱包”为例,当用户去官方群反应一些问题时,就可能会有群管理员的人来帮助你解决问题,并“好心”提醒你谨防,建议下载“小x狸”钱包。
与此同时,你已经被悄悄拉入了一个“小X狸”钱包官方交流群,这个群里有官方客服发布链接,并警告群里用户不要相信私聊。
蔚来汽车申请元宇宙商标被驳回:3月3日消息,天眼查App显示,近日,上海蔚来汽车有限公司申请注册的多个“蔚来元宇宙”商标状态变更为驳回通知发文,国际分类包括运输工具、金融物管、科学仪器等,以上商标均申请于2021年11月。[2022/3/3 13:34:13]
于是在“好心”管理员和客服的友情提示下,很多人稀里糊涂的就点击了所谓的“钱包官方群”的链接,下载了钱包,并导入助记词……
接下来,数字资产不翼而飞。
某社群流传的一位受者被经过自述
近期,类似的数字资产被的现象特别严重,被人数众多、资产量巨大。除了项目方官方之外,不仅业内的一些钱包团队、安全团队,就连圈外的安全团队都关注到了这类现象。
南京江北新区元宇宙生态创新联盟成立:金色财经报道,2月18日,长三角首届元宇宙数字生态大会在南京江北新区举行。会上,由江北科投集团投资建设及运营的 “数字安全创新中心”揭牌,“江北新区元宇宙生态创新联盟”正式成立。
南京市人大常委会党组副书记、江北新区党工委专职副书记罗群出席会议并致辞,罗群表示,“元宇宙”背后是以信息技术为代表的新一轮科技革命和产业变革带来的数字经济,这将很大程度改变人们未来生产生活方式,推动未来产业发展。江北新区作为全省唯一的国家级新区,始终坚守创新基因,紧抓“双区叠加”独特优势,积极推动“两城一中心”主导产业建设,持续构建越来越完善的数字生态,以数字蓝海布局打造元宇宙“长三角样本”。接下来,江北新区将继续以更高水平的企业服务、更加优化的生态环境、更多样化的政策配套,吸引更多优质人才、企业和资本来到新区,共同打造协同发展的数字经济生态集聚区,共享数字经济发展的强大优势。(人民网)[2022/2/19 10:01:51]
比如,360安全大脑就专门为此上线了“虚拟钱包模型”,拦截主要的三大类类型。结合360安全大脑提示的三大类型,我们在此基础上又做了一些常见局拓展和例子。
第一类,以赠送“Token”等推广手段为诱饵,诱导下载安装假钱包
第二类,通过假冒的钱包网站、上架小众应用分发站点,推广假钱包应用
只要你在各大搜索引擎网站上,搜索任意一个知名钱包名称,得出来的结果会令人大跌眼镜。因为可能10条结果中,有5-6条都是假冒的钱包网站,而且排名还比真正的钱包官网靠前。
前段时间更是出现了,子抢注了某品牌钱包的商标,在搜索引擎申请了品牌保护,把假冒钱包官网列为“品牌官网”的情况。
你以为,只要到手机自带的应用商店去下载就万无一失了?
当然不是,子也在这里等着你,因为应用商店也能够上架高仿的假钱包,针对插件钱包小狐狸等钱包,也有不少人在Chrome官方商店下载了高仿假插件导致数字资产被盗……
综上,钱包一定要到官网下载,如果在应用商店下载,注意核对清楚应用开发者的名称,确认是该钱包官方所提交的应用方可下载。
第三类,冒充交易平台客服
许多人都接到过类似电话,以账户存在风险为由,诱用户安装含屏幕共享功能的会议APP和钱包,获取用户钱包助记词后实施盗币。
第四类,电报群冒充项目方官方客服
上文提及的例子,客服帮忙解决问题并提醒防,同时诱导在假冒的钱包官方群下载钱包。
第五类,联系类似高回报的“刷单”、“盗U”、“换U”等诱人的合作
通常子表示会先给你打款,然后给一个“收款二维码”让扫码转一笔小额测试能不能到账,但实际钱包扫这个二维码后打开的是一个子高仿的“钱包转账页面”。
在这个页面进行操作实际上是在进行一个“授权”操作,确认授权后,子可搬走钱包里所有的U。
以上仅为冰山一角,各种套路每天都在上演。大部分涉及“假钱包”的流程不尽相同,但目的都几乎都是一样的,就是想方设法诱导你下载一个“李鬼”高仿假钱包。
当用户在这个钱包创建新的加密钱包或者导入私钥、助记词时,敏感的助记词、私钥信息都会被悄悄的发送给子,或者想办法诱导你进行签名授权。随后,子就拥有了你的钱包里加密资产的处置权。
根据此前慢雾收集统计显示,各种资产被盗原因中,因下载假钱包App被盗的占到了61%。
与黑客攻击项目方、平台等机构的钱包造成损失不同的是,这类假钱包针对的是普通用户。
机构们有专业的安全人员部署安全措施,但普通用户几乎相当于完全不设防,对于很多普通用户来说,人均损失13万美金就是个天文数字,足够让多数人倾家荡产。
或许,进入元宇宙时代,安全依然会是最重要的一环。
下面是一个推特的Thread,分享一下。1.今天都在说Nansen和Dune的融资和估值,也跟朋友大概聊了一下,因为我们也有类似的业务.
1900/1/1 0:00:00在未来5年发展的时间内,元宇宙将在赛道上不断涌现并领跑整个科技领域。在元宇宙世界内,随着AR、VR的支持人们在元宇宙之中在工业科技,工作场景,社交等相关领域都将实现跨越时空的巨大飞跃.
1900/1/1 0:00:0012月21日,马斯克分享了一段1995年大卫·莱特曼批评比尔·盖茨尚不成熟的互联网想法的视频,同时他留言道“现在元宇宙现在看起来更像是流行的营销术语,而不是什么现实.
1900/1/1 0:00:00Web3的产品如何像Web2的产品一样吸引用户、保持增长?这本不是用户需要关心的问题。但对于想要熟悉Web3的人,可以通过latticecapital对这个问题的解答,厘清Web3世界的基本架构.
1900/1/1 0:00:00今天,加密货币市场90%的谈话都围绕着元宇宙展开,元宇宙将由Web3.0技术提供支持,包括加密货币、区块链和NFT.
1900/1/1 0:00:00头条▌报告:2022年加密投资将成主流12月26日,FinchCapital发布对欧洲金融科技2022年的预测报告,其中,报告指出,Crypto/DeFi成为主流.
1900/1/1 0:00:00