2022年黑客攻击在我们眼里已司空见惯——超过440次的NFTDiscord攻击、BoredApeYachtClubInstagram攻击以及Beeple的Twitter攻击等等。
然而就在前两天,黑客攻击的受害者里增加了令人匪夷所思的一员:英国陆军。
目前英国陆军已证实其推特和YouTube账户“遭到破坏”。
黑客在攻击期间使用英国陆军的推特账户发布了NFT项目相关消息,YouTube账号则发布了加密局的虚假视频。
Cosmos Hub社区提议提前聘请律师,以应对潜在监管影响:6月17日消息,在美国SEC起诉币安、Coinbase之后,Cosmos Hub社区已起草有关聘请律师的提案,作为潜在的预防措施。此举至少在一定程度上是由于SEC将Cosmos Hub原生代币ATOM归类为证券。
在提案草案中,Cosmos Hub社区成员RoboMcGobo指出,币安诉讼中的指控可能会产生更严重、更广泛的后果。如果币安诉讼中的任何指控需要法院确定ATOM是一种证券的门槛,那么法院的决定可能会对Cosmos Hub产生深远的影响,当然也会对ATOM代币产生深远的影响。如果这种先例成为现实,Cosmos Hub将没有太多机会为自己辩护。因此,社区成员的想法是,Cosmos Hub应该考虑聘请能够在最坏情况下提供法律建议的律师或律师事务所。
不过,有人担心聘请律师可能会带来中心化和监管方面的问题。该提案目前处于草案阶段,尚未提交社区投票。(Blockworks)[2023/6/17 21:43:59]
事件梗概
加密交易平台Bittrue遭遇攻击,损失约2440万美元:4月14日消息,加密交易平台 Bittrue 遭遇攻击,损失约 2440 万美元。被盗资金被保留在 0x181 开头的地址中,攻击者已兑换出 8,858 枚 ETH。
金色财经此前报道,据PeckShield监测,QNT在3小时内下跌了11%。Bitrue Drainer标记的地址用17.3万枚QNT,225.5亿枚SHIB,4640万枚GALA和31万枚MATIC交换了约8,540枚ETH。[2023/4/14 14:04:36]
北京时间7月4日凌晨1点左右,英国陆军的官方推特和YouTube账户被入侵。
英国议会国防委员会主席、保守党议员托比亚斯·埃尔伍德表示此次事件性质“很严重”。
黑客将英国陆军的推特昵称修改为"pssssd",并于简介中@了PossessedNFT项目的创建者tmw_buidls。
约4925万美元BTC转入Coinbase:金色财经报道,数据监测显示,2028枚BTC于今日06:25从未知钱包转入Coinbase,价值约4925万美元。2255枚BTC于今日06:32从Coinbase转出至未知钱包,价值约5469万美元。[2023/2/16 12:09:40]
/img/20230518171315922757/2.jpg "/>
黑客随即将英国陆军的推特再次更改为另一个NFT项目Bapesclan,该项目由ChainTech实验室运营。
当前DeFi协议总锁仓量为1348.7亿美元:金色财经报道,据DefiLlama数据显示,当前DeFi协议总锁仓量为1348.7亿美元,24小时减少0.03%。排名前三的协议分别是AAVE(123亿美元);MakerDAO(93.3亿美元);Curve(90.5亿美元)。[2022/5/29 3:48:13]
尽管Bapesclan并未发布任何回应,但它同样应与此次攻击无关。
黑客还转发了Bapesclan大使/img/20230518171315922757/4.jpg "/>
英国陆军取回账号控制权
北京时间7月4日凌晨4点,英国军队恢复了对其推特账户的控制,并发布了一则推特:“我们为该账号的暂停更新表示歉意,将进行全面调查并从此次事件中吸取教训。”
此外,国防部新闻办公室也在推特上表示账户漏洞已被解决。
可以想象英国武装部队的其他部门以及其他政府机构应该正在疯狂排查所有相关安全隐患,以防再次发生此类攻击。
事件损失
这次事件是一次典型的网络钓鱼攻击——山寨知名人物并进行。
网络钓鱼攻击所导致的损失往往难以统计,但我们可以根据黑客发布的链接来确定一些线索。
攻击者最初发布了一个看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”,则会出现三个虚假页面,页面图片和被攻击后的英国陆军推特账号页面相同,页面的交易量均为零。
第二次修改账号昵称为Bapesclan时,黑客发布了指向OpenSea的链接。除了官方的BapesclanOpenSea页面,还有三个标题为"TheBapesclanGenesis"和一个名为"TheBapesclan"的页面,所有这些其他项目的交易量也同样为零。
因此很可能没有资金被盗,黑客的目的只是为了捉弄英国陆军。
写在最后
在Web3.0领域中,大多数网络钓鱼攻击往往通过攻击与目标项目密切相关的账户,从而实施对不知情投资者的。
例如BoredApe游艇俱乐部的黑客在网站上发布恶意链接以窃取BoredApe和OthersideNFT。
英国陆军的案例喜感之处在于其与Web3.0领域毫无关系,关注该账号的人们更不是黑客的“用户群体”。
也因此黑客的目的才如此令人玩味。
这次攻击确实证明了Web2.0应用程序面对黑客攻击的防御脆弱不堪。2022年刚行至中途,443次的Discord黑客攻击并不是一个微末数字。
在Web3.0领域,恶意攻击者将继续利用固有漏洞,从投资者身上获利。
CertiK安全专家建议:除各组织应确保其2FA的完备之外,用户也应保持谨慎,在访问任何网站前检查其URL是否正确。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。