比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

ORD:保護你的無聊猿 Web3又一起釣魚攻擊事件發生

Author:

Time:1900/1/1 0:00:00

2022年6月5日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,BoredApeYachtClub的Discord社群遭受黑客釣魚攻擊,黑客獲利約142ETH。成都鏈安安全團隊第一時間對事件進行了分析,結果如下。

#1事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月,足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多,比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

加密律師:Hinman文件顯示SEC優先擴大其管轄權而不是保護投資者:金色財經報道,根據加密律師 Fred Rispoli 的說法,Hinman 文件描述了一個機構優先擴大其管轄權,而不是履行其保護美國投資者的核心責任。“這些文件對證交會不利,但表象上的損害更大。綜合來看,它們表明,證交會顯然更關心的是擴大自己的地盤,而不是其近90年來保護美國投資者的使命。它們展示了機構官僚作風最糟糕的一面。”Rispoli 推測,可能會要求提供更多文件,以闡明圍繞 Hinman 演講發生的事件,并強調各種實體和個人可能參與塑造敘事。這包括探索 SEC 工作人員關于 Hinman 為何無視他們將 Ether 從他的演講中排除的建議的溝通。[2023/6/16 21:41:04]

在web3世界中,網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現,通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊,讓人防不勝防。

Bitget將設立2億美元交易保護基金以更好保護用戶資產:8月1日消息,加密交易所Bitget宣布將設立價值2億美元的交易保護基金,以更好保護用戶資產。該基金旨在為全球用戶提供無與倫比的安全性,并確保平臺用戶享受安全可靠的交易體驗。該基金目前價值約2億美元,包括6,000枚BTC和8,000萬枚USDT。

Bitget承諾,在未來三年內保持該基金的價值穩定在2億美元以上。該基金將作為Bitget用戶和Bitget交易平臺的保障。[2022/8/1 2:50:52]

6月5日,BAYC在官方推特表示,其Discord服務器今天被短暫攻擊,團隊很快發現并解決了這個問題,但仍有價值約200ETH的NFT受到了影響,目前團隊正在調查,并建議受影響用戶發送電子郵件與官方聯系。

Tradeshift計劃幫助保護丹麥供應鏈免受新冠疫情影響:金色財經報道,區塊鏈公司Tradeshift已經向丹麥的政府提出了一項計劃,該方案將從供應鏈中釋放出數十億美元。據悉,在新冠疫情危機中,企業延長了付款期限,并試圖保存現金,這在供應鏈上造成了連鎖反應,使整體形勢不斷惡化。Tradeshift的計劃是激勵大公司立即付款給他們的供應商,從而防止供應鏈進一步陷入僵化并使許多中小企業陷入困境。然而,如果Tradeshift向在丹麥運營的250家最大的出口商提供必要的額外信貸額度,將會花費15億丹麥克朗(2.17億美元)的利息,Tradeshift正在要求丹麥政府支付這筆費用。[2020/5/8]

動態 | Mt.Gox破產委托人將出售加密貨幣解釋為“保護利益”的措施:據Coindesk消息,Mt Gox破產受托人Nobuaki Kobayashi發布了一份文件,詳細說明此前出售數以萬計的BTC和BCH是為了確保債權人利益而采取的措施。[2018/9/25]

#2?本次事件攻擊流程

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步,攻擊者將釣魚網站鏈接發布到官方社群。

第二步,攻擊者通過釣魚網站獲得32個NFT,其中包含2個BAYC。

第三步,攻擊者賣出釣魚獲得的NFT,通過外部地址,將142ETH發送到Tornado.cash。

#3?資金追蹤

截止發文時,攻擊者地址累計轉出154ETH,其中有142ETH進入了Tornado.cash。

#4?總結

近期,官方discord遭遇攻擊的案例越來越多,經過成都鏈安安全團隊分析,其原因可能有:

項目方員工遭受釣魚攻擊,導致賬戶被盜;

項目方下載惡意軟件,導致賬戶被盜;

項目方未設置雙因素認證且使用弱密碼導致賬戶被盜;

項目方遭受釣魚攻擊,添加惡意書簽從而繞過瀏覽器同源策略,導致項目方Discordtoken被盜。

防騙技巧

1

作為項目方,應采用官方建議的使用雙因素認證、設置強密碼等安全操作來保護賬戶;項目方要警惕針對自己的各種傳統網絡攻擊和社會工程學攻擊,避免下載惡意軟件,避免訪問釣魚網站。 

2

作為web3用戶,應首先具備這樣的意識:官方discord賬戶被盜越來越頻繁,官方發布的消息也可能是釣魚信息,官方不等于絕對安全。此外,在任何需要自己授權或交易的地方都需要謹慎,盡量從多個渠道進行信息交叉確認。 

而如今在web3持續火爆的情況下,釣魚詐騙的方式層出不窮。用戶需謹記上述防騙技巧,盡全力保證自己不被釣魚詐騙。但是如果萬一已經被詐騙,則可以采取下列措施盡可能補救:

-?馬上進行資產隔離,盡快將剩余資產轉移到安全位置,避免更大的損失;

-?主動發布聲明,告知大家被盜賬戶的相關信息,避免危及朋友和社區;

-?盡可能保留證據,尋求項目方或機構進行后續處理;

-?可尋求專業的安全公司進行資金追蹤,如成都鏈安。

最后,建議記錄并分享被騙經歷,與大家共勉。反釣魚反詐騙,需要每個人都重視,也需要每個人都參與。

來源:成都鏈安

Tags:ORDISCDESETHordi幣最新價格BISC幣DESO價格RUN TOGETHER

狗狗幣最新價格
CARD:競爭對手們開始從Terra開發者中招攬人才

Terra生態系統(包括其大部分應用程序和協議)崩潰之后,投機的區塊鏈公司希望從離開Terra的開發者中招攬人才.

1900/1/1 0:00:00
數字資產:美國最新加密貨幣法案重點:分類監管 鼓勵比特幣支付

來自參議院銀行委員會的CynthiaLummis(R-WY)和來自參議院農業委員會的KirstenGillibrand(D-NY)的兩黨比特幣立法終于在該法案宣布的幾個月后推出.

1900/1/1 0:00:00
NFT:天穹數藏澄清“跑路” 數字藏品監管待補缺 三協會曾預警NFT金融風險

6月6日,一張網絡流傳的截圖驚動了火熱的數字藏品圈,截圖背景與天穹數藏APP首頁極其相似,頁面彈窗的公告稱,“出于人道主義發個最后的公告。很遺憾由于經營不當跑路。各位韭菜們好自為之吧.

1900/1/1 0:00:00
以太坊:跨鏈橋:設計、權衡和機會

在過去的一年里,以太坊作為主要智能合約區塊鏈的主導地位受到了其他第一層的挑戰。多鏈世界不再是一種懷疑;它變成了現實.

1900/1/1 0:00:00
FIL:金色數藏META | 「520最××眼神挑戰」投票最終彈

于2022年5月20日-5月27日舉辦「520最××眼神挑戰」已經結束,今天是投票的最后一彈! 5月28日·最終彈 為你喜歡的作品投票叭~ 0102 金色數據CEO李江華:短時間內FIL上線后的.

1900/1/1 0:00:00
WEB:Web3開發人員指南

我們將Web3定義為基于區塊鏈技術的去中心化互聯網生態系統。首先,作為開發人員和建設者,我們理解去中心化通常會喚起碎片化技術堆棧的概念.

1900/1/1 0:00:00
ads