共有 119 条记录
事件描述:Blockverse 是一款基于 Minecraft 的 NFT 游戏。通过 OpenSea,投资者可以购买 Blockverse 角色和名为 $Diamond 的加密货币。不幸的是,投资者移除了所有投入 Blockverse 的真实资金,关闭并删除了该项目的官方网站、Discord 和 Twitter。 经过三天的沉默,Blockverse 的创始人在 Twitter 上重新露面,道歉并解释他们的行为。三个多星期后,Blockverse团队 “重回正轨”的承诺并未兑现。Blockverse Twitter 帐户没有进一步更新,其网站仍处于离线状态,托管 Blockverse 白皮书的 Medium 帐户也已消失。
损失金额:1,294 ETH攻击手法:跑路
事件描述:BSC 链上的 NFT 项目 Crypto Burger 项目存在漏洞。项目方发布声明称,“攻击者发现了一个与 $BURG 代币合约有关的漏洞,其设法烧毁了流动性池中的大部分代币,同时立即清算了其之前获得的代币,从流动资金池中窃取了 77 万美元。”
损失金额:$ 770,000攻击手法:合约漏洞
事件描述:NFT 项目 Frosties 的创建者携款潜逃,导致投资者损失了 100 多万美元。根据现有信息,该系列有 8888 个 NFT,其地板价为 0.04 ETH,大约超过 120 美元。在一个小时内,所有的 NFT 都被出售了,但投资者并没有得到他们的资产,而是发现项目开发者关闭了与社区成员的所有沟通渠道。Etherscan 数据显示,开发者已经将大部分资金从 OpenSea 账户中转移到另一个钱包中。
损失金额:$ 1,000,000攻击手法:跑路
事件描述:NFT 市场 LooksRare 推出数小时后遭遇 DDoS 攻击,造成短暂离线。部分用户反馈无法连接钱包并上架其NFT。 LooksRare 团队很快恢复网站。
损失金额:-攻击手法:DDoS 攻击
事件描述:体育 NFT 平台 Lympo 遭遇热钱包安全漏洞,在黑客攻击时损失了 1.652 亿个 LMT 代币,价值 1870 万美元。攻击中破坏了十个不同的项目钱包。行情显示,在黑客转移并出售项目热钱包中的战利品后,LMT 价格暴跌 92% 至 0.0093 美元。
损失金额:$ 18,700,000攻击手法:钱包被盗
事件描述:NFT 项目 Bored Bunny 疑似「Rug Pull」(拉地毯)项目,有网友表示,募集的 2000 个 ETH 已转出,部分转移至币安。此外,该地址 1-2 个月前就有类似的行为,关联 2 个几乎归零的 NFT 项目。目前 Bored Bunny 的 Discord 已经关闭所有人所有频道的发言权限。
损失金额:2,000 ETH攻击手法:跑路
事件描述:NFT 项目 Monkey Kindom 表示,黑客通过 discord 的安全漏洞窃取了社区的 130 万美元的 SOL。黑客首先攻击 Solana 上验证用户的解决方案 Grape,利用该漏洞接管了一个管理账户,该账户在 Monkey Kindom discord 的公告频道中发布了网络钓鱼链接。
损失金额:$ 1,300,000攻击手法:Discord 被黑
事件描述:最近推出的游戏 NFT 市场 Fractal 运行的一个 Discord 服务器被黑客攻击,该黑客骗取了 373 名成员共计 800 枚的 Solana 加密货币,价值 15 万美元。这家初创公司在其公告中说,将全额赔偿受害者。
损失金额:$ 150,000攻击手法:Discord 被黑
事件描述:游戏 NFT 市场 Fractal 运行的 Discord 服务器遭到黑客攻击,一个伪装成官方的假 Discord 机器人在 Fractal 的“#announcements”频道中发布了一个伪造的铸币链接,近 3500 人成为它的牺牲品,损失了近 600,000 美元。这家公司在其公告中表示,它将全额赔偿黑客攻击的受害者。
损失金额:$ 600,000攻击手法:Discord 被黑
事件描述:链游项目 Vulcan Forged 官方发推称,148 个持有 PYR 的钱包遭到入侵,超过 450 万 PYR 已被盗。随后表示:大部分 PYR 已从财库退还给受影响的钱包。
损失金额:$ 102,820,974攻击手法:私钥泄露
事件描述:据区块链游戏开发商 Animoca Brands 称,11 月 19 日,黑客成功访问科幻 NFT 游戏 Phantom Galaxies 的 Discord 账户并接管其服务器。黑客随后发布一份欺诈性声明,声称该游戏正在发起 NFT 铸币活动。黑客将用户引导到一个网站,向用户收取 0.1 ETH 费用,然后将资金发送到黑客的以太坊地址。总共发送了 265 ETH,约合 110 万美元。Animoca Brands 指出,没有证据表明智能合约遭到破坏,也没有资金从游戏或其开发商或发行商那里被盗。
损失金额:265 ETH攻击手法:Discord 被黑
事件描述:据报道,WAX 链上农场类型游戏 Farmers World 发生盗币事件,金额或超过 1 亿人民币。一些玩家发现游戏出现「RAM 不足」提示,补充 WAXP 后仍无法解决。据官方 Discord 讨论信息:项目智能合约与 WAX 钱包均未出现漏洞,但用户质押 WAXP 的地址却不是游戏官方的地址,可能是游戏「外挂」脚本更改了用户质押地址,导致用户无法获得 RAM 资源。
损失金额:$ 15,700,000攻击手法:恶意代码注入攻击
事件描述:据消息,安全研究公司发现 NFT 市场 OpenSea 存在一个很严重的安全漏洞,可能会导致黑客窃取用户的整个加密钱包。随后 OpenSea 回应道,在发现该问题的一小时内已经实施了修复,将采取其他措施加强社区安全教育。
损失金额:-攻击手法:恶意代码注入攻击
事件描述:NFT 项目 Evolved Apes 官方 Twitter 帐户和网站、该项目开发人员 “Evil Ape” 上周消失,另外还带走了 798 个 ETH,价值 270 万美元。
损失金额:798 ETH攻击手法:跑路
事件描述:出勤证明徽章协议 POAP 表示,其铸币系统在 9 月 29 日遭到黑客攻击,XCOPY 和 Polygonal Mind 的几个 POAP 被欺诈性发行和出售。POAP 应艺术家要求已烧毁相关 NFT。
损失金额:-攻击手法:铸币攻击
事件描述:Solana 上的 NFT 项目 Iconics 被指控为“Rug pull”,Iconics 背后的 17 岁艺术家在消失前赚了大约 14 万美元,项目开发人员还删除了 Iconics 的 Twitter 帐户并禁用了 Discord 频道聊天。
损失金额:$ 140,000攻击手法:跑路
事件描述:NFT 市场 OpenSea 的一个漏洞导致至少 42 个 NFT 被发送至一个销毁地址,价值至少 10 万美元。这个问题首先是由以太坊域名服务(ENS)的首席开发者 Nick Johnson 提出的,他指出,当他转移一个 ENS 域名(以 NFT 的形式)时,它被转移到了一个销毁地址。这意味着它被意外地发送到一个无人控制的地址,不能再移动了。关于被销毁的 ENS 域名,Johnson 称,这是第一个注册的 ENS 域名,名为 rilxxlir.eth,当 Johnson 用个人资金注册时它是由一个 ENS 账户持有的。为了把 ENS 域名转到他自己的账户上,他去 OpenSea 进行转移操作,但却发现它被错误地发送到一个销毁地址。 由于 Johnson 仍然是该 ENS 域名的控制人,他仍然能够修改,只是无法移动该域名。随后,Johnson 收到了其他受到类似影响的人的进一步报告,并汇总了一份包含 32 笔受影响交易的清单,涉及 42 个 NFT。大多数 NFT 采用 ERC-721 标准,但也有少数采用 ERC-1155。他查看了每个 NFT 的地板价,合计约为 10 万美元。Johnson 声称 OpenSea 现在已经修复了这个漏洞。
损失金额:$ 100,000攻击手法:合约漏洞
事件描述:某用户在推特上宣称自己误入了一个 NFT 拍卖骗局,被某个艺术网站卷走了价值 33.6 万美元的以太坊。然而故事的发展有些出人意料,因为对方竟然将 100 ETH 悉数奉还。本次骗局,受害者自述始于其从 Discord 上的某个人口中打探到了周一的 NFT 拍卖,而后他以为自己有幸中标了网站上的首个 NFT,并为此付出了 100 ETH(约 33.6 万美元)。然而据 BBC 周二报道,一位黑客利用了艺术家 Banksy 网站的一个安全漏洞,并设置了一个网页(banksy.co.uk/NFT)来兜售所谓的非同质代币(NFT)。最后虽然黑客退回了款项,但该用户还是损失了 5000 美元的交易费用。
损失金额:$ 5,000攻击手法:钓鱼攻击
事件描述:NFT 项目 Axie Infinity 发推称,其市场平台遭到 DDoS 攻击,有人在向其服务器发送垃圾邮件,试图使其无法使用。官方表示资金目前是安全的。
损失金额:-攻击手法:DDoS 攻击