NFT:WEB3 安全系列 || Mfer NFT被盜案件分析 如何防范Discord軟件釣魚攻擊

Discord對玩NFT的玩家來說是一個必不可少的工具，但是區塊鏈的世界騙局叢生，Discord則是重災區，作為普通用戶擁有安全意識是非常有必要的，能有效防止資產被盜。

6月17日，推特一位NFT愛好者@Amber不幸丟失了心愛的7個NFT，購入價值在20ETH左右，由于Amber在不知情的情況下點擊了Discord上ChinaChic_NFT交流群內的釣魚鏈接導致NFT被盜。該鏈接為攻擊者發布的假空投釣魚鏈接。ChinaChic_NFT是一個NFT交流社區，目前擁有3.6萬用戶。

事件梳理

在得知被盜事件后，我們第一時間與NFT玩家Amber取得了聯系，了解了整個案件發生的過程。必查客團隊通過對攻擊者地址進行跟蹤，發現黑客地址為0xD62C847cb1E1168fB8fA4D716917D75765d05932，Amber的7個NFT均在同一時間轉入該地址。其中包含mfers#5258和#4089；OtherdeedforOtherside#60831和?#91472；Meebits#8654；PXN:GhostDivision#3188；PREMINTCollectorPass-OFFICIAL#9450。

區塊鏈協會申請提交涉及SEC和Ripple訴訟案的非當事人意見陳述:10月29日消息，區塊鏈協會（The Blockchain Association）已向法官申請提交一份非當事人意見陳述，涉及美國證券委員會（SEC）與Ripple Labs之間的訴訟，以進一步說明SEC在此案中的論點將如何影響更廣泛的加密行業。

如果該申請獲得批準，非當事人意見陳述在法官作出簡易判決時，可以提供關于事實的背景和見解，但不能在案件中引入新的事實或證據。

據此前報道，美SEC、Ripple分別要求法院駁回對方提出的簡易判決動議。（The Block）[2022/10/29 11:55:15]

CME股票和外匯全球主管：投資者需要保證有一個規范的框架:金色財經聯合Coinlive現場報道，新加坡“Token2049”峰會活動今日舉辦，在題為\"加密貨幣市場的機構化\"的圓桌討論中，CME集團股票和外匯產品的全球主管Tim McCourt表示，市場開始了解如何真正使用加密貨幣。例如，人們正在弄清楚以太坊的PoW和PoS協議有什么不同。另外從監管的角度來看，其中一個立場是提供監管產品。投資者需要保證有一個規范的框架。[2022/9/28 22:37:27]

通過Etherscan和NFTscan對該地址跟蹤，發現除Amber的被盜NFT外，還有另外3件NFT通過非買入的方式存入該錢包地址。

專家：南非對加密貨幣的監管不應嚇跑投資者:金色財經報道，兩位專家表示，南非即將出臺的加密貨幣法規以及中央銀行將加密貨幣作為一種金融產品進行監管的決定是值得歡迎的，只要這確實激發了人們對加密貨幣投資的興趣。在與 Bitcoin.com News 分享的聯合聲明中，Tax Consulting South Africa 的法律經理 Thomas Lobban 和當地加密貨幣交易所 Revix 的首席財務官 Greg Rodrigues 都斷言，任何此類法規都不得嚇跑投資者。

Lobban 和 Rodrigues 的言論是在引用南非儲備銀行 (SARB) 副行長 Kuben Naidoo 的報道之后發表的，他證實該國預計將在 2023 年底之前制定法規。[2022/7/31 2:48:59]

攻擊者在盜取NFT后，4小時內分別以0.5ETH和1.499ETH的價格出售了Ghost#3188和mfers#5258藏品，一天后又以0.78ETH的價格出掉了PREMINTCollectorPass-OFFICIAL#9450，售價遠低于市場價。

Element市場正式上線Avalanche版本:據Element官方消息，北京時間2022年5月16日20點，Element市場將正式上線Avalanche版本，為生態用戶提供多種創新型NFT交易功能，并在上線首月實行“0交易手續費”。

據悉，Element是Avanche生態首家提供“批量購買“、“合集報價”及“資產通知”服務的NFT交易平臺。

Element市場，一站式多鏈NFT交易平臺，為用戶提供從NFT檢索到交易的服務。[2022/5/16 3:19:46]

其余的4件被盜NFT分別被轉移到了另外4個錢包地址，通過對錢包地址追蹤分析，必查客團隊發現這4個錢包地址此前均未發生過任何交易行為，所以極有可能是黑客的清洗渠道之一。錢包地址如下:

0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871

0xc6fdf3284d7e4e51577a69528245eafc420e739f

0x3a8c9342be4a359e4c8bb6808555a9fa7981509f

0x7e338a9d851bfcadd9b2c99e93126952767852bf

Discord釣魚攻擊者通常是需要先獲得用戶的授權，之后調用transferfrom方法將用戶的NFT盜走。攻擊者往往會通過空投或是驗證偽裝等來誘導受害人點擊授權同意，為了增加可信度，甚至會盜取官方Discord賬號，所以官方發布的消息也可能是釣魚信息，官方不等于絕對安全。

黑客攻擊方式多樣，以下列舉幾個防騙指南供大家參考：

1、對于discord私信一定要提高警惕，相信直覺，覺得奇怪或者反常的操作一定要留個心眼，多進行信息的交叉驗證。

2、很多釣魚鏈接通過私信聯系發送，關閉私信消息或許能為你阻擋住一部分釣魚鏈接。

3、安裝反釣魚插件，可有效輔助識別一部分釣魚網站。但最重要還是需要用戶有謹慎的態度。

4、當你獲得某個信息時，從多渠道獲取信息，保證官網、opensea項目、twitter、discord等多個信息的交叉驗證。也可直接與官方進行聯系，驗證真假。

5、比較保險的操作建議是：將Discord和MetaMask所使用的瀏覽器分開。

對于用戶來說，還可以通及時取消授權(approve)在源頭上對抗這類攻擊的，在發現授權網站有問題，但資金還未被轉移時，可以及時通過以太坊官方瀏覽器Etherscan提供的授權檢查及取消工具來取消授權.

小結

作為web3用戶，重要的是要注意任何添加操作和代碼都可能是惡意的，在用戶手動觸發執行的那一刻，需要保持一顆懷疑的心是非常必要的。

來源：金色財經

Tags：NFTISCDISCSCO2PACNFTHondaisCoinDisciplinaDascoin

SHIB