一些推特用户今天报告称,他们在NFT市场NiftyGateway上的账户遭黑客攻击,黑客清除了他们所有的NFT收藏品,甚至使用其注册信用卡购买新藏品。
MichaelJ.Miraflor在推特上写道,“今天有人在NiftyGateway上偷走了我的NFT,并在我不知情的情况下购买了价值1万美元的新NFT,然其转移到另一个账户。”
NiftyGateway的发言人表示,没有迹象表明NiftyGateway平台受到攻击,正在与少数似乎受到攻击的用户进行沟通。
DeFi量化对冲基金ForceDAO通过与CEX合作从黑客地址收回45枚ETH:DeFi量化对冲基金ForceDAO(FORCE)发推称,通过与中心化交易所合作,目前已从黑客地址收回45枚ETH。此前报道,上周末,ForceDAO项目FORCE代币被大量增发,此次攻击共耗尽并清算总计总计价值183ETH(约36.7万美元)的FORCE代币。ForceDAO表示将进行快照并发行新代币。[2021/4/7 19:53:17]
黑客可能是通过手机直接将用户作为目标,而不是通过NiftyGateway平台攻击账户。
疑似黑客地址留言索要270万美金ETH,并公布NXM创始人地址:12月16日,盗取DeFi保险Nexus创始人HughKarp个人钱包的黑客疑似留言称,在wNXM价值恢复之前将不会出售WNXM,或者Hugh也可以选择支付给他4500枚ETH(价值约270万美元)。黑客表示如果Hugh需要与他进行任何协商,请将信息发送到他的ETH地址。黑客还公布了HughKarp个人钱包地址。
根据地址查询发现,目前Hugh的个人地址中还存有价值61万美元的NXM以及1.4万美元的DAI。
此前报道,12月14日DeFi保险Nexus创始人HughKarp的个人地址遭到攻击,钱包内约800万美元资产被转移殆尽。随后黑客进行了资产转移,将盗取的资金转换为wNXM,然后将其转移到一个以2e2b结尾的地址;黑客通过Uniswap的1inch进行多次交易,出售wNXM来获得ETH,
据Scorechain分析,黑客此举是为寻找最佳出售价格;最后,黑客通过Ren协议将ETH换成renBTC,在通过销毁renBTC换取比特币。据悉,这名黑客目前拥有147枚比特币,以目前价格计算,总价值约为290万美元。[2020/12/18 15:41:10]
这些被盗的NFT去了哪里?
声音 | 研究人员:黑客修改StatCounter分析平台使用的avaScript并嵌入Gate.io页面:据theregister消息,ESET的研究人员发现,StatCounter分析平台使用的JavaScript已经被攻击者修改,其目的是将其嵌入到加密货币交易所Gate.io的页面中。据悉,该脚本试图将比特币交易重定向到攻击者控制的几个钱包地址之一。研究人员称,由于攻击者使用多个帐户来接收被盗资金,所以并不能确切知道被盗的数量。然而,他们认为损失可能很大。ESET表示已通知两家公司此次袭击事件,但目前尚未收到Gate.io回复评论请求,也无法联系到StatCounter。[2018/11/7]
根据Miraflor的说法,他收到了一个关于在NiftyGateway上出售商品的警报。但是,他声称到那时他的整个藏品已经被清空了。
Miraflor还解释说,他还收到了来自信用卡提供商的多个欺诈警报。并补充说:“由于记录了包括转账在内的所有交易,因此我知道我被盗的NFT发送到的2个具体帐户以及购买人信息。”
其中一个账户持有数以百计的NFT,而另一个账户偷窃后立即在二级市场上出售。
此外,Miraflor声称,NiftyGateway不仅证实了盗窃事件,甚至知道被盗的NFT是如何出售的:黑客在Discord频道上寻找买家。
在推特帖子中,其他用户还报告说,攻击者在上周末使用相同的方法清空了他们的NFT。
一名推特用户写道,“今晚有人黑了我的NiftyGateway账户,用我的信用卡购买了价值2万美元的艺术品。”
NiftyGatewa发表声明说,正在对这一事件进行分析。“初步评估表明此事件影响有限,未受影响的帐户都启用了2FA,并且可以通过有效的帐户凭据获得访问权限。”
“我们看到,遭黑客清空的NFT是通过Discord或推特谈判达成的交易中出售的。我们强烈鼓励所有NiftyGateway客户在NiftyGateway官方市场上购买NFT。”
目前NiftyGateway并未强制采用2FA。
NiftyGateway补充说,用户应该遵循安全预防措施,包括启用2FA并且永远不要重复使用密码。
网络罪犯现在正将他们的注意力转向NFT领域。近几个月来,NFT市场蓬勃发展。
上周,数字艺术家Beeple创意杰作“Everydays:TheFirst5000Days”在佳士得拍卖行以6900万美元的价格售出,AphexTwin,Grimes和RobGronkowski等艺术家已经发布了他们自己的NFT。
图片来源:Twitter,pixabay
作者AmyLiu
本文来自比推Bitpush.News,转载需注明出处。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。