自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

NFT收藏家被欺詐購買假冒的Banksy作品

作者:星辰大海
安全
一名攻擊者入侵了著名街頭藝術(shù)家班克斯的網(wǎng)站,舉辦了一場虛假的拍賣會,但該攻擊者后來又把錢還了回去。

一名攻擊者侵入了著名街頭藝術(shù)家 Banksy 的網(wǎng)站,舉辦了一場欺詐性的 NFT 拍賣,但隨后將錢退還了。

攻擊者顯然能夠侵入著名街頭藝術(shù)家 Banksy 的網(wǎng)站,并以超過 336,000 美元的價格出售該藝術(shù)家作品的偽造的不可替代的代幣 (NFT)。攻擊者此后歸還了所有非法所得的現(xiàn)金,并扣除了一筆交易費。但這一事件給我們上了寶貴的一課,即一個全新的NFT網(wǎng)絡(luò)安全威脅誕生了。

[[427781]]

在這個案例中,攻擊者在真正的班克斯網(wǎng)站banky.co.uk上舉辦了一場拍賣會。當(dāng)收藏家購買作品時,網(wǎng)站并不賦予他們對該圖像本身的所有權(quán)和版權(quán)。相反,它讓購買者以 "代幣 "的形式擁有該物品的一部分,并將其永久記錄在其區(qū)塊鏈上。

一位名為Pranksy 的英國匿名收藏家對此很感興趣,他愿意比其他出價者多出90%的價格來獲得該班克斯的作品。在交出超過33.6萬美元的以太坊后,競標(biāo)者意識到他被騙了。

此次確實是對網(wǎng)站的黑客攻擊,Pransky在競標(biāo)前在PC和手機上確認了網(wǎng)址。Pransky之所以出價,只是因為它被托管在他的網(wǎng)站上。當(dāng)投標(biāo)被接受時,Pransky立即想到這可能是假的,并且他懷疑自己是被攻擊者欺騙而進行購買的。

Pransky獲得了大部分退款

在做了一些追蹤攻擊者的工作后,攻擊者在周一晚上歸還了所有的錢,并扣除了5000英鎊(6918美元)的交易費。

媒體對黑客的報道加上Pransky發(fā)現(xiàn)并在Twitter上關(guān)注了黑客這些事情直接推動了黑客的退款的進程。

Pranksy也承認,其他處于相同情況的人可能就沒有那么幸運了。

真正的班克斯的團隊在一份聲明中簡單的回應(yīng)了這一事件。同時藝術(shù)家班克斯對外宣稱沒有創(chuàng)作任何NFT藝術(shù)品,同時任何人都很難看出那個網(wǎng)站是一個假的班克斯NFT拍賣網(wǎng)站。

在案件中,該班克斯NFT騙局對于任何網(wǎng)絡(luò)安全技術(shù)都難以發(fā)現(xiàn)的,它突出顯示了NFT的購買風(fēng)險,因為NFT目前還沒有一個萬無一失的集中認證方法,就像我們在這個騙局中看到的那樣。但是在互聯(lián)網(wǎng)上這個問題不太可能大面積出現(xiàn),因為這些交易非常容易追蹤。

黑客歸還被盜資金是一個很有趣的情節(jié),但它不太可能成為一種趨勢,這是一個很好的跡象,因為欺詐性的加密貨幣交易不那么容易隱藏,非法貨幣交易系統(tǒng)很可能會逐漸消失。這實際上很可能有助于使加密貨幣進一步合法化,并提高用戶的采用意愿。

Bolster提供了一個名為CheckPhish的免費工具,它可以檢查一個NFT網(wǎng)站是否合法。

常見的NFT騙局

Bolster研究團隊還追蹤了新出現(xiàn)的NFT騙局,發(fā)現(xiàn)最新流行的網(wǎng)絡(luò)犯罪手段包括建立虛假商店、出售虛假藝術(shù)品(Banksy是一個很好的誘餌)、免費提供加密貨幣的Airdrop騙局和在社交媒體上冒充其他的品牌等方式。

研究人員預(yù)測,這些騙局將會變得更加復(fù)雜和精密,為確保用戶上當(dāng)受騙,騙子們會不斷進行創(chuàng)新。不僅僅是NFT,在網(wǎng)上購買任何東西時,買家都需要注意他們在哪里以及向誰提供他們的信用卡或銀行信息。

大多數(shù)NFT騙局幾乎沒有技術(shù)含量,它們都是欺騙用戶,讓他們以為自己買的是真貨。

第三方市場是黑客和其他攻擊者的一個很好的攻擊目標(biāo),它們的安全水平往往是很低的,任何人都可以假冒一個名牌的官方網(wǎng)站。同樣的情況還在90年代的電子商務(wù)平臺上發(fā)生過。

最近,NFT市場激增,到目前為止,僅今年的市值就已經(jīng)超過了25億美元。而隨著市場吸引資金,它將會吸引更多網(wǎng)絡(luò)犯罪分子來分一杯羹。專家預(yù)測,消費者將不得不提高他們對潛在的NFT欺詐的防范水平。

作為消費者,當(dāng)我們有可能在這些網(wǎng)站上進行大額金融交易時,我們必須要對我們訪問的網(wǎng)站進行安全審查和采用各種安全措施。不幸的是,在我們的個人和職業(yè)生活中,我們需要在訪問任何東西之前都要采用零信任的心態(tài)。不這樣做的話,就會有太多的風(fēng)險。

本文翻譯自:https://threatpost.com/nft-collector-tricked-into-buying-fake-banksy/169179/

 

責(zé)任編輯:趙寧寧 來源: 嘶吼網(wǎng)
欺詐NFT黑客攻擊
相關(guān)推薦

2021-09-05 06:08:41

黑客網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2022-06-16 12:03:44

NFT加密網(wǎng)絡(luò)攻擊

2016-09-28 09:20:05

2021-06-15 10:16:08

PythonNFT區(qū)塊鏈

2021-06-15 10:30:57

PythonNFT區(qū)塊鏈

2015-11-26 18:38:45

病毒惡意軟件

2022-03-26 22:26:21

區(qū)塊鏈NFT技術(shù)

2021-10-27 05:59:15

AI機器人人工智能

2022-01-25 09:17:44

黑客漏洞網(wǎng)絡(luò)攻擊

2021-03-10 09:40:05

加密貨幣欺詐加密貨幣網(wǎng)絡(luò)攻擊

2011-07-28 12:10:26

釣魚網(wǎng)站網(wǎng)站安全

2019-09-18 09:52:38

高德導(dǎo)游地圖

2022-04-27 22:21:09

加密貨幣區(qū)塊鏈數(shù)字化

2022-05-31 18:43:36

區(qū)塊鏈AINFT

2021-09-23 11:53:06

網(wǎng)絡(luò)安全數(shù)據(jù)技術(shù)

2021-11-15 05:58:09

黑客網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2022-07-07 19:34:31

NFT網(wǎng)絡(luò)版權(quán)

2012-06-26 10:27:50

2022-07-01 21:13:46

NFT加密SuperRare
點贊
收藏

51CTO技術(shù)棧公眾號