圖片來源:Twitter, pixabay
作者 Amy Liu
本文來自比推Bitpush.News
一些推特使用者今天報告稱,他們在NFT市場Nifty Gateway上的賬戶遭駭客攻擊,駭客清除了他們所有的NFT收藏品,甚至使用其註冊信用卡購買新藏品。
MichaelJ.Miraflor在推特上寫道,“今天有人在Nifty Gateway上偷走了我的NFT,並在我不知情的情況下購買了價值1萬美元的新NFT,然其轉移到另一個賬戶。”
Nifty Gateway的發言人表示,沒有跡象表明Nifty Gateway平臺受到攻擊,正在與少數似乎受到攻擊的使用者進行溝通。
駭客可能是透過手機直接將使用者作為目標,而不是透過Nifty Gateway平臺攻擊賬戶。
這些被盜的NFT去了哪裡?
根據Miraflor的說法,他收到了一個關於在Nifty Gateway上出售商品的警報。但是,他聲稱到那時他的整個藏品已經被清空了。
Miraflor還解釋說,他還收到了來自信用卡提供商的多個欺詐警報。並補充說:“由於記錄了包括轉賬在內的所有交易,因此我知道我被盜的NFT傳送到的2個具體帳戶以及購買人資訊。”
其中一個賬戶持有數以百計的NFT,而另一個賬戶偷竊後立即在二級市場上出售。
此外,Miraflor聲稱,Nifty Gateway不僅證實了盜竊事件,甚至知道被盜的NFT是如何出售的:駭客在Discord頻道上尋找買家。
在推特帖子中,其他使用者還報告說,攻擊者在上週末使用相同的方法清空了他們的NFT。
一名推特使用者寫道,“今晚有人黑了我的Nifty Gateway賬戶,用我的信用卡購買了價值2萬美元的藝術品。”
Nifty Gatewa發表宣告說,正在對這一事件進行分析。“初步評估表明此事件影響有限,未受影響的帳戶都啟用了2FA,並且可以透過有效的帳戶憑據獲得訪問許可權。”
“我們看到,遭駭客清空的NFT是透過Discord或推特談判達成的交易中出售的。我們強烈鼓勵所有Nifty Gateway客戶在Nifty Gateway官方市場上購買NFT。”
目前Nifty Gateway並未強制採用2FA。
Nifty Gateway補充說,使用者應該遵循安全預防措施,包括啟用2FA並且永遠不要重複使用密碼。
網路罪犯現在正將他們的注意力轉向NFT領域。近幾個月來,NFT市場蓬勃發展。
上週,數字藝術家Beeple創意傑作“Everydays: The First 5000 Days”在佳士得拍賣行以6900萬美元的價格售出,Aphex Twin,Grimes和Rob Gronkowski等藝術家已經發布了他們自己的NFT。