2022年6月5日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Bored Ape Yacht Club(無聊猿)的Discord社群遭受黑客釣魚攻擊,黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析,結果如下。
#1 事件相關信息
國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月,足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多,比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。
加密貨幣交易所Zipmex獲得債權人保護延期:金色財經報道,根據網站更新信息,今年早些時候因缺乏流動性而凍結提款的南亞加密貨幣交易所Zipmex,已經為其所有實體獲得了債權人保護,直到明年4月。新加坡高等法院批準了這項延期,同時還發布了一項指令,規定Zipmex的任何收購交易必須在12月21日前完成。據一位熟悉此事的人士稱,11月18日,Zipmex仍在就救援交易進行 \"高級談判\"。
此前報道,希望購買Zipmex的實體是風險投資基金V Ventures,它是泰國最大和服務時間最長的投資公司之一Thoresen Thai Agencies的子公司。(coindesk)[2022/12/2 21:18:41]
在web3世界中,網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現,通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊(詳見維基百科:社會工程學),讓人防不勝防。
杭州“野生動物保護”專項舉報小程序將融合區塊鏈等技術,實現線索溯源:從杭州市人民檢察院了解到,該院已聯合支付寶安全中心上線“野生動物保護”專項舉報小程序。據了解,杭州“野生動物保護”專項舉報小程序及線索處理后臺還將融合人工智能、云計算、區塊鏈等新技術,逐步實現線索溯源、證據固定、數據分析等全鏈路功能的線上化、智能化,用科技手段助力檢察公益訴訟提質增效。(中新網)[2020/3/26]
6月5日,BAYC在官方推特表示,其Discord服務器今天被短暫攻擊,團隊很快發現并解決了這個問題,但仍有價值約200 ETH的NFT受到了影響,目前團隊正在調查,并建議受影響用戶發送電子郵件與官方聯系。
聲音 | 日本財務省官員談Libra:希望在保護消費者的同時推動技術創新:據Coinpost消息, 日本財務省副財務官三村淳在出席V20會議時就Facebook的Libra發表了自己的看法。三村淳表示,現階段Libra受到世界各國監管機構關注,雖然FATF已構筑了AML和CTF的高標準框架,但是仍然沒有適用于Libra的一般標準。我們最終將審查并考慮相應的標準,但我們也希望在保護消費者的同時推動技術創新。[2019/6/30]
攻擊者地址
0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d
第一步,攻擊者將釣魚網站鏈接發布到官方社群。
順豐成立大數據公司,將用區塊鏈等技術保護數據安全:4月26日,順豐對外發布公告稱,集團旗下全資子公司深圳市順豐投資有限公司將與8家供應鏈企業合作,共同成立大數據合資公司。公告指出,公司一貫重視數據安全和隱私保護,將通過基礎信息安全及大數據安全、區塊鏈等相關技術,組成一個全方位、多維度的安全防護體系,切實有力地保障數據的安全運行。[2018/4/27]
第二步,攻擊者通過釣魚網站獲得32個NFT,其中包含2個BAYC。
第三步,攻擊者賣出釣魚獲得的NFT,通過外部地址,將142ETH發送到Tornado.cash。
截止發文時,攻擊者地址累計轉出154(約275944.9美元)ETH,其中有142(約254442.7美元)ETH進入了Tornado.cash。
近期,官方discord遭遇攻擊的案例越來越多,經過成都鏈安安全團隊分析,其原因可能有:
項目方員工遭受釣魚攻擊,導致賬戶被盜;
項目方下載惡意軟件,導致賬戶被盜;
項目方未設置雙因素認證且使用弱密碼導致賬戶被盜;
項目方遭受釣魚攻擊,添加惡意書簽從而繞過瀏覽器同源策略,導致項目方Discord token被盜。
防騙技巧
作為項目方,應采用官方建議的使用雙因素認證、設置強密碼等安全操作來保護賬戶;項目方要警惕針對自己的各種傳統網絡攻擊和社會工程學攻擊,避免下載惡意軟件,避免訪問釣魚網站。
作為web3用戶,應首先具備這樣的意識:官方discord賬戶被盜越來越頻繁,官方發布的消息也可能是釣魚信息,官方不等于絕對安全。此外,在任何需要自己授權或交易的地方都需要謹慎,盡量從多個渠道進行信息交叉確認。
-?馬上進行資產隔離,盡快將剩余資產轉移到安全位置,避免更大的損失;
-?主動發布聲明,告知大家被盜賬戶的相關信息,避免危及朋友和社區;
-?盡可能保留證據,尋求項目方或機構進行后續處理;
-?可尋求專業的安全公司進行資金追蹤,如成都鏈安。
最后,建議記錄并分享被騙經歷,與大家共勉。反釣魚反詐騙,需要每個人都重視,也需要每個人都參與。
來源:成都鏈安
自 2019 年出世以來,Rollups 已經走過了漫長的道路。我們已經看到形成了兩個主要競爭者陣營,以及包含許多混合演化的其他各種有前途的 Rollup 理論設計.
1900/1/1 0:00:00過去 · 現在 · 一個未來:Web3圖書館 博爾赫斯說:如果有天堂,天堂應該是圖書館的模樣。然而其無窮無盡相連的構造設計,在物理世界的重重限制中,更像一個思維游戲,并不能真正實現.
1900/1/1 0:00:00盡管我們對 DAO 可能引發集體行動革命的方式感到興奮,但我們應該記住:它們不會是第一個,也不會是最后一個。我們當前的世界主要圍繞大型集中心化結構設計,如國家政府、大學和公司.
1900/1/1 0:00:00近期stETH脫錨事件愈演愈烈,數據顯示,stETH 脫錨,價值一度跌至0.95 ETH,不少分析認為可能會由于恐慌、杠桿等原因導致價格下跌.
1900/1/1 0:00:00Web3游戲往往因為糟糕的游戲畫面、糟糕的用戶體驗而令人討厭。我將從經濟變化、游戲商業模式的變化和勞動力市場的演變等方面分析它們的存在原因.
1900/1/1 0:00:00FaceBook更名MeTa,讓元宇宙一詞火爆出圈,一時風頭無兩。在確定了元宇宙未來方向的同時,也同時給目前人類互聯網時代的發展方向確定了目標.
1900/1/1 0:00:00