一些推特用戶今天報告稱,他們在NFT市場Nifty Gateway上的帳戶遭黑客攻擊,黑客清除了他們所有的NFT收藏品,甚至使用其註冊信用卡購買新藏品。
Michael J.Miraflor在推特上寫道,「今天有人在Nifty Gateway上偷走了我的NFT,並在我不知情的情況下購買了價值1萬美元的新NFT,然其轉移到另一個帳戶。」
Nifty Gateway的發言人表示,沒有跡象表明Nifty Gateway平台受到攻擊,正在與少數似乎受到攻擊的用戶進行溝通。
黑客可能是通過手機直接將用戶作為目標,而不是通過Nifty Gateway平台攻擊帳戶。
這些被盜的NFT去了哪裡?
根據Miraflor的說法,他收到了一個關於在Nifty Gateway上出售商品的警報。但是,他聲稱到那時他的整個藏品已經被清空了。
Miraflor還解釋說,他還收到了來自信用卡提供商的多個欺詐警報。並補充說:「由於記錄了包括轉帳在內的所有交易,因此我知道我被盜的NFT發送到的2個具體帳戶以及購買人信息。」
其中一個帳戶持有數以百計的NFT,而另一個帳戶偷竊後立即在二級市場上出售。
此外,Miraflor聲稱,Nifty Gateway不僅證實了盜竊事件,甚至知道被盜的NFT是如何出售的:黑客在Discord頻道上尋找買家。
在推特帖子中,其他用戶還報告說,攻擊者在上周末使用相同的方法清空了他們的NFT。
一名推特用戶寫道,「今晚有人黑了我的Nifty Gateway帳戶,用我的信用卡購買了價值2萬美元的藝術品。」
Nifty Gatewa發表聲明說,正在對這一事件進行分析。「初步評估表明此事件影響有限,未受影響的帳戶都啟用了2FA,並且可以通過有效的帳戶憑據獲得訪問權限。」
「我們看到,遭黑客清空的NFT是通過Discord或推特談判達成的交易中出售的。我們強烈鼓勵所有Nifty Gateway客戶在Nifty Gateway官方市場上購買NFT。」
目前Nifty Gateway並未強制採用2FA。
Nifty Gateway補充說,用戶應該遵循安全預防措施,包括啟用2FA並且永遠不要重複使用密碼。
網絡罪犯現在正將他們的注意力轉向NFT領域。近幾個月來,NFT市場蓬勃發展。
上周,數字藝術家Beeple創意傑作「Everydays: The First 5000 Days」在佳士得拍賣行以6900萬美元的價格售出,Aphex Twin,Grimes和Rob Gronkowski等藝術家已經發布了他們自己的NFT。
文章來源: https://twgreatdaily.com/XO_qOXgB9wjdwRpvh0_x.html