PEN:NFT领域再现钓鱼攻击，数字资产安全引社区热议？

DeFianceCapital创始人兼Crypto投资者ArthurOx最近受到了网络钓鱼攻击。黑客设法破解了Ox的钱包，并控制了价值超过150万美元的NFT。

黑客将盗取的资产转移到了NFT市场OpenSea，包括广受欢迎的Azuki系列的一部分，这些NFT在平台上标价数千美元。

ArthurOx通过Twitter账户，公布了黑客的基本情况和事件新的进展，他调查了潜在的发生这样状况的原因。

CZ回应末日博士攻击：有些人试图通过攻击别人来出名，这些人大概率很难富有:11月17日消息，Binance创始人CZ针对末日博士鲁比尼此前攻击言论表示：我们不在乎，有些人试图通过攻击别人来出名。这些人大概率很难富有，我们不把精力放在他们上面。并且他十分不礼貌，他不尊重当地的文化。当你被邀请去一个国家做客时，你不能攻击这个国家的监管机构，你不能决定这个国家应该把谁踢出去或者不踢出去。我觉得任何人都会被踢出去。

Binance在世界各地获得了15个经营许可证，是全世界拥有许可证最多的加密交易平台。Binance US在美国也获得了44个州的监管许可。我们与全球的顶尖监管机构友好合作，阿布扎比是世界上最有信誉、最可靠的监管机构之一，也是最早开始关注Crypto行业的监管机之一。所有这些事实都与鲁比尼他做出的疯狂攻击相矛盾，所以我们不花时间在他身上。

此外，CZ还表示每个行业都有好的玩家和坏的玩家。麦道夫在一个受监管的行业，他的公司是FTX的10-15倍。但我们不会因为出现了一个麦道夫，就认为所有其他的银行、所有其他的金融机构都是坏的。所以我想有些人试图把一件事泛化到整个行业、整个种族和很多群体。我认为这是非常糟糕的行为，要么过分简单化，要么就是纯粹的恶意。我不在乎是谁，我们也真的不关心这些言论。[2022/11/17 13:17:55]

ArthurOx表示，“过往是相当小心的，坚持只使用硬件钱包在PC上进行交易，直到我开始更加频繁的交易NFT才开始使用热钱包，手机上的热钱包的确不够安全。”

Pudgy Penguins宣布为NFT持有者空投灵魂绑定代币truePengu:7月23日消息，NFT项目Pudgy Penguins（胖企鹅）宣布将在该项目诞生1周年之际，为其NFT持有者空投灵魂绑定Token truePengu。据悉，truePengu是ERC1155 Token，不可交易，NFT持有者根据其持有的NFT被分类为不同的类别，并收到各自的truePengu。

据官方消息，快照时持有同一ID的Pudgy Penguin、Lil Pudgy以及Pudgy Rod NFT的用户将被空投Ice truePengu灵魂绑定Token。快照时持有Pudgy Penguin和Lil Pudgy的用户将被空投Iridescent truePengu。快照时持有Pudgy Penguin的用户将被空投Gold truePengu。以上指标不可叠加，每位用户仅可按照最高规格获得一枚灵魂绑定Token(该快照于2022年7月22日美国东部标准时间0点拍摄。)[2022/7/23 2:32:37]

Ox发现攻击者获得了他的两个私钥，用来访问资金和签署交易。

GameFi协议YAY Games宣布将重组并重塑品牌:7月6日消息，GameFi协议YAY Games宣布将重组以及重塑品牌，通过与知名加密公司合作发展B2B方向业务。目前重组过程正在进行，以将YAY Games扩展到加密行业的新领域。

此外，YAY Games的核心产品Zeus将停止运作，但团队并没有放弃将Launchpad作为核心产品的想法。关于Zeus上质押的YAY代币的转移细节将很快公布。虽然YAY Games的目标是在Avalanche区块链中继续增长，但团队计划探索多链集成和替代业务领域。（BeInCrypto）[2022/7/6 1:54:55]

这位DeFianceCapital创始人要求将以下以太坊地址列入黑名单：

0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。

ArthurOx补充道：“我发现了可能是根本原因的漏洞，这是一个有针对性的社会工程攻击。我收到了一个钓鱼电子邮件，似乎真的是关于行业相关的内容。”

从某种意义上说，Ox认为攻击者可能会试图用类似的方法攻击其他Crypto技术创始人。这些黑客设法向他发送了一个看似真实的信息，和“两个看似合法的来源”。

攻击的开始可能来自发送给Ox的文档，以及电子邮件附件中的两张图片。DeFianceCapital警告了其他用户，并表示“没有一个反病软件发现这个文件是恶意的”。

Ox补充说明，有确凿的证据表示是同一伙黑客攻击了BZX、Hugh,、MGNR和我，也就是臭名昭著的Lazarus组织。

据一位匿名用户表示，Ox共享的文件与Lazarus使用的策略相匹配。

黑客通过一个文件暗示通证空投作为诱惑，使用来自微软的假Azure信息保护标签。后者要求用户启用内容编辑，为网络钓鱼攻击打开大门。

推特用户Gage表示，“看起来像是Lazarus?似乎符合他们惯用的手法。快速移动受保护的稳定币，do

cx9be0075b9344590b3cabf61c194db180

secure.azurewordcom/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/。”

这个据说总部设在朝鲜的“Lazarus小组“是最活跃的黑客组织之一。

自2009年以来，Lazarus集团使用不同的策略攻击了无数的受害者，窃取他们的信息或接管受害者的电脑。

Lazarus以攻击金融机构、、软件开发商等而闻名。有关数据表明该组织已经窃取了近10亿美元的Crypto和数字资产。

原文来源于bitcoinist，由区块链骑士编译整理，英文版权归原作者所有，中文转载请联系编译。

标签：PENNGUPENGENGPenguin FinanceSingularityOpengagaBPENG价格

欧易交易所app官网下载热门资讯