共有 56 条记录
事件描述:NFT 流动性解决商 XCarnival 遭到攻击,黑客获利 3087 枚以太坊(约合 380 万美元)。本次攻击或由于已解除抵押的 NFT 仍被作为抵押品所致。
损失金额:3,087 ETH攻击手法:合约漏洞
事件描述:服装品牌 LACOSTE 的 Discord 被黑,骗子在公告频道发布网络钓鱼链接。近期,多个项目的Discord遭到攻击,包括 Clyde、Good Skellas、Duppies、Oak Paradise、Tasties、Yuko Clan、Mono Apes、ApeX Club , Anata, GREED, CITADEL, DegenIslands, Sphynx Underground Society, FUD Bois, and Uncanny Club 等。
损失金额:-攻击手法:Discord 服务器遭攻击
事件描述:KnownOrigin 官方发推称其 discord 遭到攻击,提醒用户不要点击任何链接。最近几天其他被黑客入侵的服务器包括 Curiosity、Meta Hunters、Parallel、Goat Society、RFTP 和 Gooniez 的服务器。
损失金额:-攻击手法:Discord 服务器遭攻击
事件描述:Yuga Lab 项目 Bored Ape Yacht Club (BAYC) 和 Otherside 的 Discord 服务器似乎已受到网络钓鱼攻击的影响。据称,攻击者偷走了价值超过 145 个以太坊(256,000 美元)的代币。 似乎社区管理员的帐户遭到入侵,这使攻击者可以访问服务器上的管理员帐户。然后,他们继续发布一个指向网络钓鱼网站的链接,该网站鼓励用户链接他们的钱包以访问“独家赠品”。随后,NFT 项目 BAYC 在官方推特表示,其 Discord 服务器今天被短暂攻击,团队迅速解决了这个问题,但部分 NFT 仍然受到了影响。
损失金额:145 ETH攻击手法:Discord 管理员帐户遭入侵
事件描述:包含 9999 个 NFT 的 Animoon 的作品取自 Pokémon。他们声称已与神奇宝贝合作伙伴 TopDeck 签署了保密协议 (NDA)。但由于没有开发出实际 P2E 游戏的证据,Animoon 团队消失了,删除了他们的 Twitter 帐户和网站。
损失金额:$ 6,300,000攻击手法:骗局
事件描述:BNBChian 上 NFT 元宇宙游戏项目 Pokemoney 发生 Rug Pull,其 Token PMY 已下跌 99.98%%,约 1.18 万枚 BNB(约 350 万美元)被提取转移。
损失金额:$ 3,500,000攻击手法:骗局
事件描述:Llamaverse 背后的项目 Llamascape NFT 系列被黑。黑客瞄准了他们的 Discord 服务器,诈骗者拿走了大约 30-40 ETH。
损失金额:30-40 ETH攻击手法:Discord 服务器遭攻击
事件描述:Axie Infinity 表示,其主服务器上的 Mee6 bot 被黑客入侵。黑客使用 Mee6 bot 向虚假 Jiho 帐户添加权限,发布有关 mint 的虚假公告。MEE6 是一个 Discord 机器人,它允许管理员自动分配和删除角色并发送消息。目前虚假公告已被删除。
损失金额:-攻击手法:Discord 服务器遭攻击
事件描述:NFT 系列 Lazy Lions 的 Discord 遭到黑客攻击。值得注意的是,这次攻击似乎全天渗透了许多其他大型 NFT 项目,似乎是由于 MEE6 staff 可以远程使用 MEE6 在任何服务器中赋予自己角色。
损失金额:-攻击手法:Discord 服务器遭攻击
事件描述:NFT 项目 Alien Frens 发推称 Discord 遭到攻击。请用户不要点击任何 MINT 链接。
损失金额:-攻击手法:Discord 服务器遭攻击
事件描述:天穹数藏平台出现异常,其二级市场上的藏品售价疯涨上千倍,近千万元价格的藏品均被“秒卖”。天穹数藏公告称,这是平台遭到黑客恶意攻击,利用虚假余额购买盗取玩家藏品,现已恢复,平台已第一时间报警处理。
损失金额:-攻击手法:虚假余额
事件描述:ownlyio 项目的 NFTStaking 合约遭受攻击,累计被盗金额 115 个 BNB,损失金额约 36,418 美元。本次攻击原因是由于 ownlyio 项目的质押合约的 unstake 函数并没有检查用户领取状态,导致攻击者可以利用 unstake 函数无限领取合约中 ownly 代币,从而提取质押合约中的所有 ownly 代币,最后攻击者把获取到的 ownly 代币通过 pair 交易兑换出 115 个 BNB。
损失金额:115 BNB攻击手法:unstake 函数漏洞
事件描述:NFT 项目 Fury of the Fur 是一组类似于熊的 3D 模型。然而,NFT 的推出并不顺利——在 9,671 个 NFT 的总供应量中,只有不到 2,800 个 NFT 被铸造出来。该项目试图重新启动,但未能引起更多兴趣,因此创作者决定将其退出——当然,同时保留资金。项目创始人给社区留下了很长的信息,他们将关闭该项目。
损失金额:$ 300,000攻击手法:骗局
事件描述:Day of Defeat 已 rug pull,价值突然下跌了 96% 以上,超过 135 万美元的资产从基于 BSC 的项目中转移到外部钱包。在资金耗尽后,该项目声称他们已被外部参与者入侵,并已“向币安和地方当局报告”。
损失金额:$ 1,350,000攻击手法:骗局
事件描述:Sentinel 创始人 Serpent 发推称,OpenSea 官方 Discord 遭遇攻击,黑客利用机器人账号在频道内发布虚假链接,并称「OpenSea 与 YouTube 达成合作,点击链接可参与铸造限量 100 枚的 mint pass NFT」。 用户需注意风险,请勿点击黑客提供的链接。
损失金额:-攻击手法:Discord 服务器遭攻击
事件描述:基于 Solana 的 NFT 托管和铸造平台 Metaplex 在社交媒体上表示,今日 Solana 主网宕机部分由于其 Candy Machine 程序的爬虫。为了进一步稳定网络,团队将很快对该程序部署一个机器人惩罚程序,当钱包尝试完成无效交易时,将收取 0.01 SOL 罚款。收集到的惩罚资金将提供给 Candy Machine 实例的配置帐户。
损失金额:-攻击手法:程序爬虫
事件描述:NFT 项目 Bored Ape Yacht Club(BAYC)官方 Instagram 被黑,攻击者已窃取包括 4 个 BAYC、7 个 MAYC、3 个 BAKC、1 个CloneX 等在内的 91 个 NFT。
损失金额:-攻击手法:官方 Instagram 被黑
事件描述:Akutars(@AkuDreams) 项目拍卖合约由于多个代码缺陷导致 11,539.5 枚 ETH 永久无法取出。据慢雾分析,即使在用户无法退款问题被解决的情况下,由于出价人数与拍卖数量的计数不一致以及项目方取款函数的缺陷,最终都会导致 Akutars 资金被永久锁住的结果。
损失金额:11,539.5 ETH攻击手法:代码缺陷
事件描述:NFT 项目 Ugly People 的 Discord 遭黑客入侵,攻击者正在扩散虚假 mint 链接。
损失金额:-攻击手法:Discord 服务器遭攻击
事件描述:据官方消息,大量 FACE 代币在链上被抛售,调查结果是团队持有的一个 FACE 令牌被一个未经授权的账户转移和出售。
损失金额:-攻击手法:钓鱼攻击