ISC:保護你的無聊猿 Web3又一起釣魚攻擊事件發生

Author：

Time：1900/1/1 0:00:00

2022年6月5日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Bored Ape Yacht Club（無聊猿）的Discord社群遭受黑客釣魚攻擊，黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析，結果如下。

#1 事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月，足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多，比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

FSB主席：加密法規應解決風險問題并保護創新:金色財經報道，金融穩定委員會（FSB）主席Randal Quarles表示，任何加密貨幣法規都應考慮所涉及的風險，同時保護該行業帶來的創新。Quarles在第三屆金融穩定會議上的講話中承認，金融領域的創新正在迅速推進，同時呼吁謹慎監管。根據Quarles的說法，即使不同的司法管轄區都在探索數字貨幣的監管，但在有一個清晰的大綱之前，還需要回答一些棘手的問題。他指出，加密貨幣并不適合當前的監管框架。此外，Quarles認為，目前形式的加密貨幣可能還不會威脅到全球金融穩定。Quarles建議制定既能緩沖金融體系又能應對風險的法規。[2021/10/19 20:38:26]

在web3世界中，網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現，通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊（詳見維基百科：社會工程學），讓人防不勝防。

Uniswap創始人：若想保護消費者免受高風險穩定幣侵害應發布官方支持的美元代幣:Uniswap創始人Hayden Adams今日在推特表示，如果美國想保護消費者免受高風險穩定幣的侵害，則應發布官方政府支持的美元代幣，您可以用它來納稅。這只會損害創新，而且沒有其他選擇。盡管如此，還是看好以太坊、比特幣和合成資產。隨后他又表示，這將間接損害消費者的利益，因為這將迫使他們購買風險更高的資產，但我確實看好它將推動他們購買的資產。此前報道，美國國會議員提出了一項新法案，將要求穩定幣發行商在發行穩定幣之前必須獲得銀行特許執照并獲得監管部門的批準。[2020/12/3 22:57:07]

6月5日，BAYC在官方推特表示，其Discord服務器今天被短暫攻擊，團隊很快發現并解決了這個問題，但仍有價值約200 ETH的NFT受到了影響，目前團隊正在調查，并建議受影響用戶發送電子郵件與官方聯系。

動態 | 加密貨幣安全保管公司Casa更新其隱私和數據保護政策:據The Block消息，加密貨幣安全保管公司Casa更新其隱私和數據保護政策。新隱私政策中包含不使用重定向或廣告cookie、第三方數據跟蹤機制和外部聊天應用程序等改進，旨在最大限度保證用戶自主權和數據安全。[2019/4/17]

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步，攻擊者將釣魚網站鏈接發布到官方社群。

智聯招聘首席科學家文鎮：用戶隱私保護可借鑒區塊鏈技術:近日在第二屆世界智能大會上，智聯招聘大數據與算法首席科學家文鎮表示：“用戶的隱私數據應該像金融資產一樣進行保護，并通過加密措施及嚴格的審計制度來預防黑客等角色的攻擊。區塊鏈技術給了我們很好的啟示，個人數據的處理過程和對應產生的價值也可以通過分布式、可信的方式記錄下來，并沿著這個思路把整個數據產生價值的流程透明化、規范化。”[2018/5/22]

第二步，攻擊者通過釣魚網站獲得32個NFT，其中包含2個BAYC。