DeFianceCapital创始人兼Crypto投资者ArthurOx最近受到了网络钓鱼攻击。黑客设法破解了Ox的钱包,并控制了价值超过150万美元的NFT。
黑客将盗取的资产转移到了NFT市场OpenSea,包括广受欢迎的Azuki系列的一部分,这些NFT在平台上标价数千美元。
ArthurOx通过Twitter账户,公布了黑客的基本情况和事件新的进展,他调查了潜在的发生这样状况的原因。
CZ回应末日博士攻击:有些人试图通过攻击别人来出名,这些人大概率很难富有:11月17日消息,Binance创始人CZ针对末日博士鲁比尼此前攻击言论表示:我们不在乎,有些人试图通过攻击别人来出名。这些人大概率很难富有,我们不把精力放在他们上面。并且他十分不礼貌,他不尊重当地的文化。当你被邀请去一个国家做客时,你不能攻击这个国家的监管机构,你不能决定这个国家应该把谁踢出去或者不踢出去。我觉得任何人都会被踢出去。
Binance在世界各地获得了15个经营许可证,是全世界拥有许可证最多的加密交易平台。Binance US在美国也获得了44个州的监管许可。我们与全球的顶尖监管机构友好合作,阿布扎比是世界上最有信誉、最可靠的监管机构之一,也是最早开始关注Crypto行业的监管机之一。所有这些事实都与鲁比尼他做出的疯狂攻击相矛盾,所以我们不花时间在他身上。
此外,CZ还表示每个行业都有好的玩家和坏的玩家。麦道夫在一个受监管的行业,他的公司是FTX的10-15倍。但我们不会因为出现了一个麦道夫,就认为所有其他的银行、所有其他的金融机构都是坏的。所以我想有些人试图把一件事泛化到整个行业、整个种族和很多群体。我认为这是非常糟糕的行为,要么过分简单化,要么就是纯粹的恶意。我不在乎是谁,我们也真的不关心这些言论。[2022/11/17 13:17:55]
ArthurOx表示,“过往是相当小心的,坚持只使用硬件钱包在PC上进行交易,直到我开始更加频繁的交易NFT才开始使用热钱包,手机上的热钱包的确不够安全。”
Pudgy Penguins宣布为NFT持有者空投灵魂绑定代币truePengu:7月23日消息,NFT项目Pudgy Penguins(胖企鹅)宣布将在该项目诞生1周年之际,为其NFT持有者空投灵魂绑定Token truePengu。据悉,truePengu是ERC1155 Token,不可交易,NFT持有者根据其持有的NFT被分类为不同的类别,并收到各自的truePengu。
据官方消息,快照时持有同一ID的Pudgy Penguin、Lil Pudgy以及Pudgy Rod NFT的用户将被空投Ice truePengu灵魂绑定Token。快照时持有Pudgy Penguin和Lil Pudgy的用户将被空投Iridescent truePengu。快照时持有Pudgy Penguin的用户将被空投Gold truePengu。以上指标不可叠加,每位用户仅可按照最高规格获得一枚灵魂绑定Token(该快照于2022年7月22日美国东部标准时间0点拍摄。)[2022/7/23 2:32:37]
Ox发现攻击者获得了他的两个私钥,用来访问资金和签署交易。
GameFi协议YAY Games宣布将重组并重塑品牌:7月6日消息,GameFi协议YAY Games宣布将重组以及重塑品牌,通过与知名加密公司合作发展B2B方向业务。目前重组过程正在进行,以将YAY Games扩展到加密行业的新领域。
此外,YAY Games的核心产品Zeus将停止运作,但团队并没有放弃将Launchpad作为核心产品的想法。关于Zeus上质押的YAY代币的转移细节将很快公布。虽然YAY Games的目标是在Avalanche区块链中继续增长,但团队计划探索多链集成和替代业务领域。(BeInCrypto)[2022/7/6 1:54:55]
这位DeFianceCapital创始人要求将以下以太坊地址列入黑名单:
0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。
ArthurOx补充道:“我发现了可能是根本原因的漏洞,这是一个有针对性的社会工程攻击。我收到了一个钓鱼电子邮件,似乎真的是关于行业相关的内容。”
从某种意义上说,Ox认为攻击者可能会试图用类似的方法攻击其他Crypto技术创始人。这些黑客设法向他发送了一个看似真实的信息,和“两个看似合法的来源”。
攻击的开始可能来自发送给Ox的文档,以及电子邮件附件中的两张图片。DeFianceCapital警告了其他用户,并表示“没有一个反病软件发现这个文件是恶意的”。
Ox补充说明,有确凿的证据表示是同一伙黑客攻击了BZX、Hugh,、MGNR和我,也就是臭名昭著的Lazarus组织。
据一位匿名用户表示,Ox共享的文件与Lazarus使用的策略相匹配。
黑客通过一个文件暗示通证空投作为诱惑,使用来自微软的假Azure信息保护标签。后者要求用户启用内容编辑,为网络钓鱼攻击打开大门。
推特用户Gage表示,“看起来像是Lazarus?似乎符合他们惯用的手法。快速移动受保护的稳定币,do
cx9be0075b9344590b3cabf61c194db180
secure.azurewordcom/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/。”
这个据说总部设在朝鲜的“Lazarus小组“是最活跃的黑客组织之一。
自2009年以来,Lazarus集团使用不同的策略攻击了无数的受害者,窃取他们的信息或接管受害者的电脑。
Lazarus以攻击金融机构、、软件开发商等而闻名。有关数据表明该组织已经窃取了近10亿美元的Crypto和数字资产。
原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编译。
原文作者:lwsnbaker.eth原文编译:DeFi之道策展是一个热门话题,而且不仅仅是针对NFT的.
1900/1/1 0:00:00原文标题:《读懂区块链「桥」:如何打破Crypto世界的信任边界?》原文作者:ArjunChand原文编译:南风,Unitimes加密生态系统在过去十年中迅速发展.
1900/1/1 0:00:00来自Decentralise原作者|Joel编译|Katie辜,Odaily星球日报星球日报编者按:在web2的世界里.
1900/1/1 0:00:00作者:ZoomerOracle编译:DeFi之道Hey,大家好啊。在推特上问了你们是否想看一篇关于如何在加密领域中寻找阿尔法的文章后,我对这条推文的参与度感到相当吃惊.
1900/1/1 0:00:00撰文:WillGottsegen就在上周,CryptoPunks和BoredApeYachtClub(BAYC)还是NFTPFP(个人资料图片)领域的两个主要竞争对手.
1900/1/1 0:00:00如今,围绕区块链应用的初始炒作以及随后的漫长区块链“寒冬”已经落幕,现在正值区块链的“春天”,这个时期有利于企业重新构想它们该如何交付价值.
1900/1/1 0:00:00