黑客將注意力轉向NFT領域 NFT市場Nifty Gateway賬戶遭黑客攻擊_NIFT:NIFTSY

.new_summary,blockquote{position:relative;font-size:16px;letter-spacing:1px;line-height:28px;margin-bottom:40px;padding:20px;background:#f0f2f5;color:#333}.new_summary:after,blockquote:after{position:absolute;content:"àD";right:6px;bottom:12px;color:#333}.new_summary:before,blockquote.before{position:absolute;content:"àD";top:10px;left:2px;transform:rotate(180deg);color:#333}#postlist.post-contentp{font-weight:400;letter-spacing:.5px;line-height:30px;color:#333;font-family:opensans,PingFangSC,LantingheiSC,HelveticaNeue,Helvetica,Arial,MicrosoftYaHei,sans-serif}#postlist.post-contentpa{font:16px/150%"MicrosoftYahei",Arial}#postlist.post-contentpem{font-style:italic}#postlist.post-contentp*{font-size:16px}一些推特用戶今天報告稱，他們在NFT市場NiftyGateway上的賬戶遭黑客攻擊，黑客清除了他們所有的NFT收藏品，甚至使用其注冊信用卡購買新藏品。

此前攻擊MEV機器人的黑客將超730萬枚DAI轉入MakerDAO:9月2日消息，據慢霧監測，于今年4月攻擊MEV機器人獲利數千萬美元的黑客將7317799枚DAI轉入MakerDAO。[2023/9/2 13:12:58]

MichaelJ.Miraflor在推特上寫道，“今天有人在NiftyGateway上偷走了我的NFT，并在我不知情的情況下購買了價值1萬美元的新NFT，然其轉移到另一個賬戶。”

NiftyGateway的發言人表示，沒有跡象表明NiftyGateway平臺受到攻擊，正在與少數似乎受到攻擊的用戶進行溝通。

Raydium黑客將270萬美元的ETH轉入Tornado Cash:金色財經報道，安全公司CertiK指出，1月19日，一個與Raydium漏洞利用相關的以太坊地址通過Tornado Cash轉移了270萬美元的ETH。

去年12月，建立在Solana區塊鏈上的去中心化交易所Raydium遭到黑客攻擊，損失了超過440萬美元的不同資產。在破壞了為Raydium的智能合約提供支持的管理員帳戶密鑰后，黑客能夠將Raydium的流動資金池 (LP) 代幣撤回他們的控制之下。黑客后來將被盜資金轉移到以太坊。[2023/1/19 11:21:37]

黑客可能是通過手機直接將用戶作為目標，而不是通過NiftyGateway平臺攻擊賬戶。

Chainlink聯合創始人：黑客將繼續攻擊DeFi協議，除非它們改變數據獲取方式:11月30日消息，Chainlink聯合創始人Sergey Nazarov表示，黑客將繼續以DeFi協議為攻擊目標，除非他們改變獲取價格信息的方式。他解釋說，所有攻擊都與使用單個中心化交易所作為價格來源有關，這是有風險的，黑客能夠操縱價格并竊取資金。即使協議開始從兩個或三個來源獲取數據，此類攻擊仍將繼續發生。除非DeFi項目從許多來源獲取數據。據悉，黑客已攻擊多個DeFi項目，造成損失超過1億美元。(Decrypt)[2020/11/30 22:31:15]

這些被盜的NFT去了哪里？

動態 | 黑客將以太坊區塊鏈系統與谷歌系統相連，可通過電子郵件發送ETH:金色財經報道，三名黑客提出了一個創新的項目，將以太坊的區塊鏈系統與谷歌系統連接起來，這樣就可以將ETH發送到一個電子郵件地址，并通過這個電子郵件地址發送到另一個電子郵件地址。人們只需通過Metamask將ETH存入選擇的電子郵件地址，該電子郵件地址即已擁有ETH，并由谷歌的授權系統保護。[2019/11/13]

根據Miraflor的說法，他收到了一個關于在NiftyGateway上出售商品的警報。但是，他聲稱到那時他的整個藏品已經被清空了。

Miraflor還解釋說，他還收到了來自信用卡提供商的多個欺詐警報。并補充說：“由于記錄了包括轉賬在內的所有交易，因此我知道我被盜的NFT發送到的2個具體帳戶以及購買人信息。”

其中一個賬戶持有數以百計的NFT，而另一個賬戶偷竊后立即在二級市場上出售。

此外，Miraflor聲稱，NiftyGateway不僅證實了盜竊事件，甚至知道被盜的NFT是如何出售的：黑客在Discord頻道上尋找買家。

在推特帖子中，其他用戶還報告說，攻擊者在上周末使用相同的方法清空了他們的NFT。

一名推特用戶寫道，“今晚有人黑了我的NiftyGateway賬戶，用我的信用卡購買了價值2萬美元的藝術品。”

NiftyGatewa發表聲明說，正在對這一事件進行分析。“初步評估表明此事件影響有限，未受影響的帳戶都啟用了2FA，并且可以通過有效的帳戶憑據獲得訪問權限。”

“我們看到，遭黑客清空的NFT是通過Discord或推特談判達成的交易中出售的。我們強烈鼓勵所有NiftyGateway客戶在NiftyGateway官方市場上購買NFT。”

目前NiftyGateway并未強制采用2FA。

NiftyGateway補充說，用戶應該遵循安全預防措施，包括啟用2FA并且永遠不要重復使用密碼。

網絡罪犯現在正將他們的注意力轉向NFT領域。近幾個月來，NFT市場蓬勃發展。

上周，數字藝術家Beeple創意杰作“Everydays:TheFirst5000Days”在佳士得拍賣行以6900萬美元的價格售出，AphexTwin，Grimes和RobGronkowski等藝術家已經發布了他們自己的NFT。

Tags：NFTNIFTNIFIFTAirNFTsNIFTSYNiftyMojiEnvelop (Niftsy)

TUSD