记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华加密货币成泡沫,Meta 宣布将逐步放弃对 NFT 内容的支持
随着加密货币市场继续波澜动荡,Meta 公司在推出不到一年的时间后便宣布切断了对其平台上数字藏品 (NFT) 的支持。当地时间周一,这家社交媒体公司的金融科技主管 Stephane Kasriel 发推表示:“我们目前正在逐步减少数字藏品 (NFT),专注于其他方式来支持创作者、个人和企业。”“我们将继续投资于未来人们和企业需要的金融科技工具。
NFT 防钓鱼指北:如何选择一款防钓鱼插件
#慢雾区块链安全科普 40个 By: 山“我不需要知道 Jerry 是谁,在网络上做生意,你相信的就是网络上的小面板,剥掉面板,你就知道这玩意实际上有多脆弱,而事实上在那网站后面操作的真人,他们才是你需要信任的人。“——《别相信任何人:虚拟货币悬案》NFT 背景2008 年 11 月 1 日,中本聪提出比特币(Bitcoin)的概念,2009 年 1 月 3 日,比特币正式诞生,而后随着全球数字经济加速发展,加密资产等概念爆热,2012 年第一个类似 NFT 的通证 Colored Coin(彩色币)诞生。彩色币由小面额的比特币组成,最小单位为一聪(比特币的最小单位)。
FT 防钓鱼指北:如何选择一款防钓鱼插件
By: 山“我不需要知道 Jerry 是谁,在网络上做生意,你相信的就是网络上的小面板,剥掉面板,你就知道这玩意实际上有多脆弱,而事实上在那网站后面操作的真人,他们才是你需要信任的人。“——《别相信任何人:虚拟货币悬案》NFT 背景2008 年 11 月 1 日,中本聪提出比特币(Bitcoin)的概念,2009 年 1 月 3 日,比特币正式诞生,而后随着全球数字经济加速发展,加密资产等概念爆热,2012 年第一个类似 NFT 的通证 Colored Coin(彩色币)诞生。彩色币由小面额的比特币组成,最小单位为一聪(比特币的最小单位)。
保时捷陷入混乱局面,被迫暂停 NFT 发布
在加密社区的惨淡投票率和强烈反对之后,保时捷很快就停止了新 NFT 系列的铸造,并允许威胁行为者通过创建从加密货币钱包中窃取数字资产的网络钓鱼站点来填补空白。 NFT(是存储在区块链上的数字资产,代表物品的真实性和所有权证明,例如艺术品图像、音乐和任何可以采用数字媒体形式的东西。 据悉,这家德国汽车制造商于 2023 年 1 月 23 日星期一推出了其首个 NFT 铸币厂,以 0.911 ETH 的价格提供标志性 911 汽车的数字复制品,价值约 1,500 美元。
发布时间:2023-02-01 11:59 |
阅读:95388 | 评论:0 |
标签:NFT
层级化NFT标准诞生:EIP-6150
前言因为一些机缘,我最近和几个同行朋友一起提交了一个新的 EIP 协议标准,EIP-6150,这是一个支持层级结构的 NFT 协议标准,撰写此文时处在 Review 状态,改为 Last Call 状态的 PR 还在等待通过。该协议标准有 4 位作者:Keegan Lee、msfew、Kartin 和 qizhou。Keegan Lee 就是我,主要负责了接口的定义和实现代码的编写。Kartin 是这个 EIP 的发起人,也是 Hyper Oracle 的创始人。msfew 则是 Hyper Oracle 的研究员,主要帮忙做一些辅助性的工作,包括完善文档、提交 PR、跟进讨论区的 QA 等。
发布时间:2023-01-16 21:05 |
阅读:132566 | 评论:0 |
标签:NFT
黑客利用假口袋妖怪NFT接管Windows设备
威胁行为者正在使用精心制作的口袋妖怪NFT卡牌游戏网站,来分发NetSupport远程访问工具并控制受害者的设备。在媒体报道发布时,在线网站“pokemon-go[.]io”依然在声称拥有围绕 Pokemon 特许经营权构建的新 NFT 纸牌游戏,可为用户提供战略乐趣以及 NFT 投资利润。据悉,NetSupport RAT 可执行文件(“client32.exe”)及其依赖项安装在%APPDATA%路径的新文件夹中。它们被设置为“隐藏”以帮助逃避对文件系统执行手动检查的受害者的检测。同时,安装程序会在 Windows 启动文件夹中创建一个条目,以确保 RAT 将在系统启动时执行。
黑客推动伪造的口袋妖怪 NFT 游戏接管 Windows 设备
威胁者正在使用精心制作的 Pokemon NFT 纸牌游戏网站来分发 NetSupport 远程访问工具并控制受害者的设备。 威胁者正在使用精心制作的 Pokemon NFT 纸牌游戏网站来分发 NetSupport 远程访问工具并控制受害者的设备。在撰写本文时仍在在线的网站“pokemon-go[.]io”声称拥有围绕 Pokemon 特许经营权构建的新 NFT 纸牌游戏,为用户提供战略乐趣以及 NFT 投资利润。考虑到 Pokemon 和 NFT 的流行,恶意门户的运营商应该不难通过垃圾邮件、社交媒体帖子等吸引观众访问该网站。
慢雾:朝鲜 APT 组织对 NFT 用户大规模钓鱼分析
#慢雾区块链安全科普 34 个 #安全技术研究 135 个 By: 山&耀背景9 月 2 日,慢雾安全团队发现疑似 APT 团伙针对加密生态的 NFT 用户进行大规模钓鱼活动,并发布了《“零元购” NFT 钓鱼分析》。9 月 4 日,推特用户 Phantom X 发推称朝鲜 APT 组织针对数十个 ETH 和 SOL 项目进行大规模的网络钓鱼活动。
金秋文艺复兴? PFP 类 NFT 的本土化道阻且长
9月23日,微博联合@TopHolder头号藏家 首次面向普通用户发布专属六边形数字头像,每个六边形头像自为一拥有独立的编号、具有收藏价值的数字藏品。同日,TopHolder联合上百名大V共同在#六边形到底是什么梗 等话题下引领着这波关于数字异型头像的热议。在该话题下,一众微博网友对该新奇、炫酷、富有科技感的新发布功能展现出了浓厚的兴趣,PFP类数字藏品附加的的社交属性再次得到集中体现。
发布时间:2022-11-25 00:15 |
阅读:294140 | 评论:0 |
标签:NFT
复盘 | OmniX NFT 平台被黑分析
By: Victory!据慢雾安全团队情报,2022 年 7 月 10 号,OmniX NFT 平台遭受闪电贷攻击。慢雾安全团队现将简要复盘分析分享如下。相关信息攻击交易0x05d65e0addd
0CTF 2022 TCTF NFT Market
// SPDX-License-Identifier: UNLICENSEDpragma solidity 0.8.15;import "@openzeppelin/contracts/token/ERC721/ERC721.sol";import "@openzeppelin/contracts/token/ERC20/ERC20.sol";i
“零元购” NFT 钓鱼分析
#安全技术研究 118 个 #慢雾AML分析报告 25 个 By:Lisa据慢雾区情报,发现 NFT 钓鱼网站如下:钓鱼网站 1:https://c01.host/钓鱼网站 2:https://acade.link/我们先来分析钓鱼网站 1:进入网站连接钱包后,立即弹出签名框,而当我尝试点击除签名外的按钮都没有响应,看来只有一张图片摆设。
AI批量生成的NFT能否获得法律保护?
NFT项目的成功离不开对项目社群的经营,同类不同样的NFT自然是社群搭建的基本元素,也是相较于“一物多发”类NFT项目的优势所在。同时,同类不同
iCloud 遭入侵:Cameo CEO 损失无聊猿 NFT 等逾 20 万美元加密资产
Cameo 联合创始人 Steven Galanis 表示,因苹果 iCloud 账户(Apple ID)遭黑客入侵,其于本周六损失了包括“无聊猿”(BAYC)在内的多个“非同质化代币”(NFT)、以及价值超 7 万美元的其它加密货币 —— 总损失超过了 20 万美元。
由 Steven Galanis 分享的账单记录可知,其于今年 1 月以 31.9 万美元的价格购入 BAYC NFT,结果上周末被黑客以 13 万美元的低价给迅速抛售。
SharkTeam完成Flow生态NFT市场MatrixMarket的安全审计
Matrix Market 是一个 NFT 市场,允许买家创建、列出和购买 NFT,构建者只需几步点击即可快速提升其定制的 NFT。对于 NFT买家,除了最新的 NFT 分析信息外,Matrix Market通过提供 NFT 流动性池来最大化交易流动性。此外,Matrix Market还提供NFT 商店创建体验,以及神秘盒子、链上随机抽奖和可变NFT在内的多个NFT特色功能。SharkTeam的愿景是全面保护Web3世界的安全。团队精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等安全服务,是国际领先的Web3安全团队。
腾讯撕开中国NFT的“遮羞布”
腾讯将中国NFT行业的“遮羞布”,狠狠撕开。2022年7月20日,一则消息震动了区块链行业:腾讯将关掉幻核,而后者是国内最大的NFT平台之一。随后(7月21日),幻核向华夏时报记者表示:未收到通知、不否认幻核是否会被裁撤。但这些似乎并不重要了。人们突然意识到,即使是国内最大的NFT平台,也保证不了用户购买的NFT不会突然消失。那些购买国内数字藏品的用户,突然发现,自己买的NFT,从始至终都并不属于自己。中国NFT行业始于2021年6月,彼时蚂蚁集团吹出第一声号响,腾讯、字节、百度、京东、B站、小红书......几乎所有互联网大厂“一拥而上”,进入NFT行业。
Linux 内核 nftables 子系统研究与漏洞分析
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/ILyBUq--PK01TvNF8Vh9KQ1 背景近期,开源安全社区oss-security披露了多个Linux内核netfilter模块相关漏洞,漏洞均出现在netfilter子系统nftables中,其中两个漏洞在内核中存在多年,并且均可用于内核权限提升。漏洞编号分别为:CVE-2022-32250,该漏洞类型为释放重引用;CVE-2022-1972,该漏洞类型为越界读写;CVE-2022-34918,该漏洞类型为堆溢出。
Premint遭窃314个NFT 平均价超一千美元
第324期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、Premint遭窃314个NFT 平均价超一千美元NFT平台Premint被黑客攻击后,丢失了314个NFT,当前总价超过三十万美元,平均价都超过了一千美元,这也是有史以来损失最大的NFT攻击事件之一。
发布时间:2022-07-19 11:51 |
阅读:208465 | 评论:0 |
标签:NFT
FT工具安全吗?Premint被黑带给我们哪些启示
Web3的世界,千万别放松警惕。7月17日下午,成都链安链必应-区块链安全态势感知平台舆情监测显示,NFT服务提供商PREMINT项目遭受黑客攻击,黑客获利314个NFTs,价值37万美元。成都链安安全团队对此事件进行了分析。首先要介绍本次被黑的对象PREMINT。据悉,PREMINT 是目前很多项目方和个人使用最频繁的 NFT 服务之一,简单而言,我们可以将PREMINT理解为白名单抽奖工具。对于用户而言,他可以通过PREMINT一次性完成关注项目方Twitter、进入官方Discord,填写地址等步骤来参与抽奖。
Premint NFT 遭史上最大 NFT 黑客攻击
近日,知名NFT平台Premint NFT遭到入侵,攻击者占领了其官方网站,并盗取了314个NFTs。据区块链安全公司CertiK的专家称,这是有历史记录以来最大的NFT黑客攻击之一。
专家们的分析显示,威胁者向Premint NFT官网植入了一个恶意的JavaScript代码。该脚本被设计为指示用户在将其钱包连接到该网站时 “为所有人设置审批”,这种方式使攻击者能够访问他们的加密货币资产。
CertiK在对外的事件声明报告中写道:“虽然由于域名服务器已经失效,恶意文件不再可用,但攻击的影响在链上仍然有迹可循。
Premint NFT遭史上最大NFT黑客攻击
近日,知名NFT平台Premint NFT遭到入侵,攻击者占领了其官方网站,并盗取了314个NFTs。据区块链安全公司CertiK的专家称,这是有历史记录以来最大的NFT黑客攻击之一。专家们的分析显示,威胁者向Premint NFT官网植入了一个恶意的JavaScript代码。该脚本被设计为指示用户在将其钱包连接到该网站时 "为所有人设置审批",这种方式使攻击者能够访问他们的加密货币资产。CertiK在对外的事件声明报告中写道:“虽然由于域名服务器已经失效,恶意文件不再可用,但攻击的影响在链上仍然有迹可循。
重入攻击+闪电贷—NFT金融协议Omni被黑事件分析
7月10日,NFT金融协议Omni因智能合约漏洞遭到黑客闪电贷攻击,耗尽了1300ETH,损失约143万美元。近期NFT流动性市场安全问题频发。SharkTeam第一时间对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
从 The Saudis NFT 事件浅析 EIP-2535 钻石协议
#安全技术研究 110个 By:九九@慢雾安全团队背景信息2022 年 7 月 10 号,一个火热的 NFT 项目 TheSaudis 开启了 freemint 活动(白名单用户可以免费铸造其 NFT)。而就在 mint 活动结束后,一位名叫 RIGHTBLOCK 的用户在市场上大量地抛售该 NFT,项目方发现后迅速锁定到了该用户并对合约进行改动以此来将该用户手里的大量 NFT 转移回来,他们之后承诺会将这些 NFT 回馈给社区用户。
发布时间:2022-07-11 22:50 |
阅读:214720 | 评论:0 |
标签:NFT
NFT流动性市场安全问题频发—NFT交易平台Quixotic被黑事件分析
7月1日,Optimism生态最大NFT交易平台Quixotic智能合约出现漏洞,黑客利用该漏洞盗取了大量用户的资产。近期NFT流动性市场安全问题频发。SharkTeam第一时间对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
NFT流动性协议的安全困局—NFT借贷协议XCarnival被黑事件分析
6月24日,NFT抵押借贷协议XCarnival遭受到黑客攻击,黑客获利3087 ETH,大约380万美元。这也是NFT流动性协议为数不多的严重攻击事件,SharkTeam第一时间对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
熊市新考验 —— XCarnival NFT 借贷协议漏洞分析
#安全技术研究 109个 By:九九@慢雾安全团队2022 年 06 月 27 日,据慢雾区消息,XCarnival 项目被曝出严重漏洞遭黑客攻击并盗走 3,087 个 ETH(约 380 万美元)。XCarnival 是一个 ETH 链上的 NFT 借贷项目,目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。
数字经济新增长点!新型数字资产NFT应用与风险分析
2022年6月14日,美国政府问责局(GAO)发布了关于NFT的spotlight报告(Science & Tech Spotlight: Non-Fungible Tokens/NFTs)。报告简单介绍了NFT技术的概念、应用、风险、机遇和挑战,本文摘录主要观点并进行简要评述。
Yuga Labs 证实 Discord 服务器被黑 损失价值 200 ETH 的 NFT
在安全研究人员于 Twitter 上曝出漏洞 11 小时后,“无聊猿”NFT 背后的 Yuga Labs 公司终于证实,其 Discord 服务器于周六遭到了黑客攻击、并导致价值 200 ETH(约 36 万美元)的 NFT 被盗。CoinDesk 指出,事件源于社区经理 Boris Vagner 的 Discord 账户被盗,之后攻击者利用该账户在官方 BAYC 及元宇宙项目中发布了钓鱼链接。
Twitter 网友 @NFTherder 率先曝光了此事,同时他预估有 145 ETH(约 26 万美元)随 NFT 一同被盗,后续追查表明被盗资金被转入了四个单独的钱包地址。
【安全头条】前OpenSea产品负责人被控NFT内幕交易
1、前OpenSea产品负责人被控NFT内幕交易Nathaniel Chastain被美国司法部逮捕,指控NFT内幕交易。他是世界最大NFT市场OpenSea的前产品负责人,据调查他利用职务之便获得的机密信息私下购买了45个NFT并添加到市场首页,接着在热度起来价格暴涨的时候卖出赚差价获取巨额利润。借助OpenSea的巨大流量,这些NFT很快就会涨到原先2-5倍的价格,他卖出NFT后还使用匿名账户和新加密货币钱包试图掩盖踪迹。起诉书认定他入职时签署了书面协议要求只能为利益和市场使用这些数据但显然他并未遵守,这些行为可能为他带来20年的监狱生活。
前OpenSea产品负责人被控NFT内幕交易
第294期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、前OpenSea产品负责人被控NFT内幕交易Nathaniel Chastain被美国司法部逮捕,指控NFT内幕交易。他是世界最大NFT市场OpenSea的前产品负责人,据调查他利用职务之便获得的机密信息私下购买了45个NFT并添加到市场首页,接着在热度起来价格暴涨的时候卖出赚差价获取巨额利润。
发布时间:2022-06-06 10:50 |
阅读:170626 | 评论:0 |
标签:NFT
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
