保護你的無聊猿 Web3又一起釣魚攻擊事件發生_SCO

2022年6月5日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BoredApeYachtClub的Discord社群遭受黑客釣魚攻擊，黑客獲利約142ETH。成都鏈安安全團隊第一時間對事件進行了分析，結果如下。

#1事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月，足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多，比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

DeFi Saver推出允許利用收益挖礦資金執行清算保護的模塊自動化策略:3月8日消息，一站式資產管理解決方案DeFi Saver推出一個新的模塊自動化策略，允許自動使用收益挖礦資金來進行執行清算保護，將MakerDAO與諸如mStable、Yearn和RariCapital等流動性挖礦協議連接起來。與此前自動還款的清算保護相比，不同之處在于新策略不會出售抵押品，一旦達到閾值，存入任何上述協議的Dai能被提取并用于償還部分債務并防止清算。DeFiSaver表示，會在未來幾周或幾個月內推出更多自動化策略。[2022/3/8 13:45:04]

在web3世界中，網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現，通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊，讓人防不勝防。

隱私保護支付協議Umbra上線Polygon:官方消息，以太坊區塊鏈上的隱私保護支付協議Umbra宣布上線Polygon。[2021/12/10 7:31:17]

6月5日，BAYC在官方推特表示，其Discord服務器今天被短暫攻擊，團隊很快發現并解決了這個問題，但仍有價值約200ETH的NFT受到了影響，目前團隊正在調查，并建議受影響用戶發送電子郵件與官方聯系。

#2?本次事件攻擊流程

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

外媒：在尋求美國薪酬保護計劃的公司中，加密友好銀行最受歡迎:7月12日消息，美國政府薪酬保護計劃（PPP）數據顯示，在尋求此類貸款的銀行中，最受歡迎的是加密友好銀行簽名銀行（Signature Bank）和硅谷銀行（Silicon Valley Bank），兩者都擁有一系列加密行業公司的客戶。薪酬保護計劃則分別為他們提供了九筆和八筆貸款。此外，數據統計，接受薪酬保護計劃的加密貨幣公司已接近70家。（The Block）[2020/7/13]

第一步，攻擊者將釣魚網站鏈接發布到官方社群。

第二步，攻擊者通過釣魚網站獲得32個NFT，其中包含2個BAYC。

生態環境部黨組書記：推動生態環境保護產業與區塊鏈等產業融合:6月30日，生態環境部黨組書記孫金龍在《人民日報》刊文稱，推動生態環境保護產業與5G、人工智能、區塊鏈等產業融合，加快形成新業態、新動能，拉動綠色新型基礎設施建設。[2020/6/30]

第三步，攻擊者賣出釣魚獲得的NFT，通過外部地址，將142ETH發送到Tornado.cash。

#3?資金追蹤

截止發文時，攻擊者地址累計轉出154ETH，其中有142ETH進入了Tornado.cash。

#4?總結

近期，官方discord遭遇攻擊的案例越來越多，經過成都鏈安安全團隊分析，其原因可能有：

項目方員工遭受釣魚攻擊，導致賬戶被盜；

項目方下載惡意軟件，導致賬戶被盜；

項目方未設置雙因素認證且使用弱密碼導致賬戶被盜；

項目方遭受釣魚攻擊，添加惡意書簽從而繞過瀏覽器同源策略，導致項目方Discordtoken被盜。

防騙技巧

1

作為項目方，應采用官方建議的使用雙因素認證、設置強密碼等安全操作來保護賬戶；項目方要警惕針對自己的各種傳統網絡攻擊和社會工程學攻擊，避免下載惡意軟件，避免訪問釣魚網站。　

2

作為web3用戶，應首先具備這樣的意識：官方discord賬戶被盜越來越頻繁，官方發布的消息也可能是釣魚信息，官方不等于絕對安全。此外，在任何需要自己授權或交易的地方都需要謹慎，盡量從多個渠道進行信息交叉確認。　

而如今在web3持續火爆的情況下，釣魚詐騙的方式層出不窮。用戶需謹記上述防騙技巧，盡全力保證自己不被釣魚詐騙。但是如果萬一已經被詐騙，則可以采取下列措施盡可能補救：

-?馬上進行資產隔離，盡快將剩余資產轉移到安全位置，避免更大的損失；

-?主動發布聲明，告知大家被盜賬戶的相關信息，避免危及朋友和社區；

-?盡可能保留證據，尋求項目方或機構進行后續處理；

-?可尋求專業的安全公司進行資金追蹤，如成都鏈安。

最后，建議記錄并分享被騙經歷，與大家共勉。反釣魚反詐騙，需要每個人都重視，也需要每個人都參與。

來源：成都鏈安

Tags：ISCDISSCONFTaisc幣最新價SAUDISHIBSCOOBI價格ANFT幣

萊特幣