保護你的無聊猿 Web3又一起釣魚攻擊事件發生_SCO

Author：

Time：1900/1/1 0:00:00

2022年6月5日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Bored Ape Yacht Club（無聊猿）的Discord社群遭受黑客釣魚攻擊，黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析，結果如下。

#1 事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月，足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多，比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

加密貨幣交易所Zipmex獲得債權人保護延期:金色財經報道，根據網站更新信息，今年早些時候因缺乏流動性而凍結提款的南亞加密貨幣交易所Zipmex，已經為其所有實體獲得了債權人保護，直到明年4月。新加坡高等法院批準了這項延期，同時還發布了一項指令，規定Zipmex的任何收購交易必須在12月21日前完成。據一位熟悉此事的人士稱，11月18日，Zipmex仍在就救援交易進行 \"高級談判\"。

此前報道，希望購買Zipmex的實體是風險投資基金V Ventures，它是泰國最大和服務時間最長的投資公司之一Thoresen Thai Agencies的子公司。（coindesk）[2022/12/2 21:18:41]

在web3世界中，網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現，通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊（詳見維基百科：社會工程學），讓人防不勝防。

杭州“野生動物保護”專項舉報小程序將融合區塊鏈等技術，實現線索溯源:從杭州市人民檢察院了解到，該院已聯合支付寶安全中心上線“野生動物保護”專項舉報小程序。據了解，杭州“野生動物保護”專項舉報小程序及線索處理后臺還將融合人工智能、云計算、區塊鏈等新技術，逐步實現線索溯源、證據固定、數據分析等全鏈路功能的線上化、智能化，用科技手段助力檢察公益訴訟提質增效。（中新網）[2020/3/26]

6月5日，BAYC在官方推特表示，其Discord服務器今天被短暫攻擊，團隊很快發現并解決了這個問題，但仍有價值約200 ETH的NFT受到了影響，目前團隊正在調查，并建議受影響用戶發送電子郵件與官方聯系。

聲音 | 日本財務省官員談Libra：希望在保護消費者的同時推動技術創新:據Coinpost消息，日本財務省副財務官三村淳在出席V20會議時就Facebook的Libra發表了自己的看法。三村淳表示，現階段Libra受到世界各國監管機構關注，雖然FATF已構筑了AML和CTF的高標準框架，但是仍然沒有適用于Libra的一般標準。我們最終將審查并考慮相應的標準，但我們也希望在保護消費者的同時推動技術創新。[2019/6/30]

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步，攻擊者將釣魚網站鏈接發布到官方社群。

順豐成立大數據公司，將用區塊鏈等技術保護數據安全:4月26日，順豐對外發布公告稱，集團旗下全資子公司深圳市順豐投資有限公司將與8家供應鏈企業合作，共同成立大數據合資公司。公告指出，公司一貫重視數據安全和隱私保護，將通過基礎信息安全及大數據安全、區塊鏈等相關技術，組成一個全方位、多維度的安全防護體系，切實有力地保障數據的安全運行。[2018/4/27]

第二步，攻擊者通過釣魚網站獲得32個NFT，其中包含2個BAYC。