2022年6月5日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Bored Ape Yacht Club(無聊猿)的Discord社群遭受黑客釣魚攻擊,黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析,結果如下。
#1 事件相關信息
國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月,足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多,比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。
FSB主席:加密法規應解決風險問題并保護創新:金色財經報道,金融穩定委員會(FSB)主席Randal Quarles表示,任何加密貨幣法規都應考慮所涉及的風險,同時保護該行業帶來的創新。Quarles在第三屆金融穩定會議上的講話中承認,金融領域的創新正在迅速推進,同時呼吁謹慎監管。根據Quarles的說法,即使不同的司法管轄區都在探索數字貨幣的監管,但在有一個清晰的大綱之前,還需要回答一些棘手的問題。他指出,加密貨幣并不適合當前的監管框架。此外,Quarles認為,目前形式的加密貨幣可能還不會威脅到全球金融穩定。Quarles建議制定既能緩沖金融體系又能應對風險的法規。[2021/10/19 20:38:26]
在web3世界中,網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現,通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊(詳見維基百科:社會工程學),讓人防不勝防。
Uniswap創始人:若想保護消費者免受高風險穩定幣侵害應發布官方支持的美元代幣:Uniswap創始人Hayden Adams今日在推特表示,如果美國想保護消費者免受高風險穩定幣的侵害,則應發布官方政府支持的美元代幣,您可以用它來納稅。這只會損害創新,而且沒有其他選擇。盡管如此,還是看好以太坊、比特幣和合成資產。隨后他又表示,這將間接損害消費者的利益,因為這將迫使他們購買風險更高的資產,但我確實看好它將推動他們購買的資產。此前報道,美國國會議員提出了一項新法案,將要求穩定幣發行商在發行穩定幣之前必須獲得銀行特許執照并獲得監管部門的批準。[2020/12/3 22:57:07]
6月5日,BAYC在官方推特表示,其Discord服務器今天被短暫攻擊,團隊很快發現并解決了這個問題,但仍有價值約200 ETH的NFT受到了影響,目前團隊正在調查,并建議受影響用戶發送電子郵件與官方聯系。
動態 | 加密貨幣安全保管公司Casa更新其隱私和數據保護政策:據The Block消息,加密貨幣安全保管公司Casa更新其隱私和數據保護政策。新隱私政策中包含不使用重定向或廣告cookie、第三方數據跟蹤機制和外部聊天應用程序等改進,旨在最大限度保證用戶自主權和數據安全。[2019/4/17]
攻擊者地址
0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d
第一步,攻擊者將釣魚網站鏈接發布到官方社群。
智聯招聘首席科學家文鎮:用戶隱私保護可借鑒區塊鏈技術:近日在第二屆世界智能大會上,智聯招聘大數據與算法首席科學家文鎮表示:“用戶的隱私數據應該像金融資產一樣進行保護,并通過加密措施及嚴格的審計制度來預防黑客等角色的攻擊。區塊鏈技術給了我們很好的啟示,個人數據的處理過程和對應產生的價值也可以通過分布式、可信的方式記錄下來,并沿著這個思路把整個數據產生價值的流程透明化、規范化。”[2018/5/22]
第二步,攻擊者通過釣魚網站獲得32個NFT,其中包含2個BAYC。
第三步,攻擊者賣出釣魚獲得的NFT,通過外部地址,將142ETH發送到Tornado.cash。
截止發文時,攻擊者地址累計轉出154(約275944.9美元)ETH,其中有142(約254442.7美元)ETH進入了Tornado.cash。
近期,官方discord遭遇攻擊的案例越來越多,經過成都鏈安安全團隊分析,其原因可能有:
項目方員工遭受釣魚攻擊,導致賬戶被盜;
項目方下載惡意軟件,導致賬戶被盜;
項目方未設置雙因素認證且使用弱密碼導致賬戶被盜;
項目方遭受釣魚攻擊,添加惡意書簽從而繞過瀏覽器同源策略,導致項目方Discord token被盜。
防騙技巧
作為項目方,應采用官方建議的使用雙因素認證、設置強密碼等安全操作來保護賬戶;項目方要警惕針對自己的各種傳統網絡攻擊和社會工程學攻擊,避免下載惡意軟件,避免訪問釣魚網站。
作為web3用戶,應首先具備這樣的意識:官方discord賬戶被盜越來越頻繁,官方發布的消息也可能是釣魚信息,官方不等于絕對安全。此外,在任何需要自己授權或交易的地方都需要謹慎,盡量從多個渠道進行信息交叉確認。
-?馬上進行資產隔離,盡快將剩余資產轉移到安全位置,避免更大的損失;
-?主動發布聲明,告知大家被盜賬戶的相關信息,避免危及朋友和社區;
-?盡可能保留證據,尋求項目方或機構進行后續處理;
-?可尋求專業的安全公司進行資金追蹤,如成都鏈安。
最后,建議記錄并分享被騙經歷,與大家共勉。反釣魚反詐騙,需要每個人都重視,也需要每個人都參與。
來源:成都鏈安
導語:分析元宇宙的發展對商業銀行未來網點、智慧銀行可能帶來的影響與啟示,有助于幫助商業銀行加速未來網點的創新和布局,助力銀行業數字化轉型.
1900/1/1 0:00:00在本文中,我將使用 Web3 來泛指支持通過區塊鏈技術來實現去中心化所有權的社區和項目,以及使用 Web2 來泛指互聯網「常態」部分特有的社區和項目.
1900/1/1 0:00:00頭條 ▌菲律賓首次發行區塊鏈數字比索債券融資2.09億美元金色財經報道,聯合銀行發行了菲律賓首個基于區塊鏈的數字比索債券,籌集了 2.09 億美元.
1900/1/1 0:00:00關鍵要點 以太坊是唯一建立可擴展的統一結算和數據可用層的主要協議;Rollups 在利用以太坊安全性的同時擴展計算;所有道路都通向中心化的區塊生產、去中心化&無須信任的區塊驗證和抗審查的.
1900/1/1 0:00:00GameFi、元宇宙、NFT的不斷火爆,吸引眾多品牌、公司及投資機構紛紛入場,其中著名的加密VC機構,以其投研化和專業化,在推動生態創新與資源合理配置方面發揮越來越大的作用.
1900/1/1 0:00:00近來NFT行業可謂是高潮迭起,大廠小廠都在積極參與NFT數字藏品的創作。但對大多數企業而言,本身懸而未決的政策仍未明朗.
1900/1/1 0:00:00