2022年黑客攻击在我们眼里已司空见惯——超过440次的NFTDiscord攻击、BoredApeYachtClubInstagram攻击以及Beeple的Twitter攻击等等。
然而就在前两天,黑客攻击的受害者里增加了令人匪夷所思的一员:英国陆军。
目前英国陆军已证实其推特和YouTube账户“遭到破坏”。
黑客在攻击期间使用英国陆军的推特账户发布了NFT项目相关消息,YouTube账号则发布了加密局的虚假视频。
Skybridge创始人:FTX不可能重启,Gensler是“恶意监管者”:4月24日消息,Skybridge 创始人 Anthony Scaramucci 在采访中表示,FTX 不可能重启,任何交易所的重启程序都需要债权人和破产法官的支持。一种更合理的情况是 FTX 将出售其软件和许可牌照,并以新品牌开放。
此外 Scaramucci 警告说,证券交易委员会主席 Gary Gensler 是“恶意监管者”,他对加密行业的立场可能会将更多业务推向海外。(The Block)[2023/4/24 14:22:25]
事件梗概
北京时间7月4日凌晨1点左右,英国陆军的官方推特和YouTube账户被入侵。
英国议会国防委员会主席、保守党议员托比亚斯·埃尔伍德表示此次事件性质“很严重”。
Web3游戏平台Intella X宣布完成1200万美元融资,Animoca Brands等参投:1月18日消息,Web3游戏平台Intella X宣布完成1200万美元融资,Polygon、Animoca Brands、Magic Eden、Planetarium、Big Brain Holdings、Crit Ventures、JoyCity、Pearl Abyss、XL Games、Wemix和Global Coin Research参投。
Intella X是由韩国游戏公司Neowiz与Polygon合作开发的Web3游戏平台,旨在通过简化的钱包创建和元交易等功能消除高进入壁垒并改善Web3中的用户体验。该平台将通过其原生代币奖励其生态系统的贡献者,包括游戏开发者和用户,并通过其去中心化的收入分配协议将其收入份额重新分配回贡献者。该平台计划于第一季度晚些时候上线,推出的产品还将包括Intella X专有的Web3钱包、去中心化交易所、NFT市场、Launchpad和一些游戏。(The Block)[2023/1/18 11:17:48]
黑客将英国陆军的推特昵称修改为"pssssd",并于简介中@了PossessedNFT项目的创建者tmw_buidls。
法院批准官员在潜在的Celsius销售中保护客户隐私:金色财经报道,汤姆森的领英主页显示,自2008年以来,她在25起联邦破产案件中担任消费者隐私监察员。据领英页面显示,她评估了超过2.5亿份电子消费者资产销售记录,其中包括个人信息。她是Livingston PLLC的创始负责人,在那里她专注于技术和法律的其他交叉领域的网络安全。
本周初,Celsius获得了竞标批准,确定了潜在出售的日期和截止日期。这一过程可能包括销售客户名单和信息。政府在此案中的代表美国受托人(U.S. Trustee)要求法院任命一名消费者隐私监察员,以确保客户信息在整个过程中得到充分保护。(the block)[2022/10/28 11:51:16]
赵长鹏会见中非共和国总统,讨论加密货币等领域话题:金色财经报道,币安CEO赵长鹏发推称,他会见了中非共和国总统Faustin-Archange Touadéra,讨论了教育、投资、监管框架和加密货币采用等话题。此前消息,一份新报告称,中非共和国要求该地区中央银行协助制定加密货币监管框架。[2022/8/5 12:04:49]
@tmw_buidls随后在其推特账户上发出预警,并号召用户对虚假信息进行举报,因此PossessedNFT的创始人或其余官方成员大概率与此次攻击无关。
Move to Earn应用STEPN昨日新增用户12753人:5月20日消息,据Dune链上数据显示,Move to Earn应用STEPN昨日新增用户12753人,新增用户和日活继续维持高速增长。过去24小时新铸造鞋子8505双。[2022/5/20 3:31:26]
黑客随即将英国陆军的推特再次更改为另一个NFT项目Bapesclan,该项目由ChainTech实验室运营。
尽管Bapesclan并未发布任何回应,但它同样应与此次攻击无关。
黑客还转发了Bapesclan大使@TFGmykL的推特,并发布了一个指向OpenSea的链接。这时的英国陆军推特从外表上看起来已经活脱脱的像是Bapesclan官方账户了。
英国陆军的YouTube账号昵称此时已被改为由CathieWood经营的投资管理基金ArkInvestments,发布了一则标题为“方舟投资与埃隆?马斯克:以太坊和比特币将在2022年爆发“的视频。
不得不说,埃隆?马斯克和方舟投资一向在「犯最爱山寨人物榜」上名列前茅。
此外,该账号还发布了一个加密赠品局——利用埃隆?马斯克和“女版巴菲特”凯瑟琳·伍德的的一段旧视频。
英国陆军取回账号控制权
北京时间7月4日凌晨4点,英国军队恢复了对其推特账户的控制,并发布了一则推特:“我们为该账号的暂停更新表示歉意,将进行全面调查并从此次事件中吸取教训。”
此外,国防部新闻办公室也在推特上表示账户漏洞已被解决。
可以想象英国武装部队的其他部门以及其他政府机构应该正在疯狂排查所有相关安全隐患,以防再次发生此类攻击。
事件损失
这次事件是一次典型的网络钓鱼攻击——山寨知名人物并进行。
网络钓鱼攻击所导致的损失往往难以统计,但我们可以根据黑客发布的链接来确定一些线索。
攻击者最初发布了一个看似是PossessedNFT官方的LinktreeURL。但如果搜索“ThePossessedNFT”,则会出现三个虚假页面,页面图片和被攻击后的英国陆军推特账号页面相同,页面的交易量均为零。
第二次修改账号昵称为Bapesclan时,黑客发布了指向OpenSea的链接。除了官方的BapesclanOpenSea页面,还有三个标题为"TheBapesclanGenesis"和一个名为"TheBapesclan"的页面,所有这些其他项目的交易量也同样为零。
因此很可能没有资金被盗,黑客的目的只是为了捉弄英国陆军。
写在最后
在Web3.0领域中,大多数网络钓鱼攻击往往通过攻击与目标项目密切相关的账户,从而实施对不知情投资者的。
例如BoredApe游艇俱乐部的黑客在网站上发布恶意链接以窃取BoredApe和OthersideNFT。
英国陆军的案例喜感之处在于其与Web3.0领域毫无关系,关注该账号的人们更不是黑客的“用户群体”。
也因此黑客的目的才如此令人玩味。
这次攻击确实证明了Web2.0应用程序面对黑客攻击的防御脆弱不堪。2022年刚行至中途,443次的Discord黑客攻击并不是一个微末数字。
在Web3.0领域,恶意攻击者将继续利用固有漏洞,从投资者身上获利。
CertiK安全专家建议:除各组织应确保其2FA的完备之外,用户也应保持谨慎,在访问任何网站前检查其URL是否正确。
来源:金色财经
作者:VICOINDAO数据安全促使去中心化身份成为下一风口赛道,基于Web3?DID的应用产品将大放异彩.
1900/1/1 0:00:00Solana作为新一代创新公链的领头羊,因网络的价格低廉,使用速度快的优势,很多项目例如链改、慈善、第三世界基建、艺术家孵化等开始大放异彩.
1900/1/1 0:00:007月7日,据Aztec团队在medium上发布的官方博文,他们在当天推出首个以太坊隐私DeFi解决方案——Aztec?Connect。以下是博文内容.
1900/1/1 0:00:00前几天,链上数据分析平台Glassnode发布了分析报告,从回测比例、资本外流和投资者损失等多项指标得出结论:我们正经历加密资产历史上“破坏性最大”的一次熊市,不过.
1900/1/1 0:00:002022年7月7日,美国财政部在其官网发布《FactSheet:FrameworkforInternationalEngagementonDigitalAssets》.
1900/1/1 0:00:00原文标题:《NFT玩家的共识分片:金钱、社区与文化》原文作者:sleepy0x13.eth在Crypto领域,当我们提到「分片」时,人们通常想到的是区块链分片技术.
1900/1/1 0:00:00