DISC:保护你的无聊猿 Web3又一起钓鱼攻击事件发生

2022年6月5日,成都链安链必应-区块链安全态势感知平台舆情监测显示,Bored Ape Yacht Club(无聊猿)的Discord社群遭受黑客钓鱼攻击,黑客获利约142 ETH。成都链安安全团队第一时间对事件进行了分析,结果如下。

#1 事件相关信息

国内外明星如麦当娜、史蒂芬·库里、周杰伦、林俊杰等都曾入手“无聊猿”系列NFT。今年1月,足球明星内马尔宣布以超过100万美元的价格购买了两只“无聊猿”NFT。而近期关于NFT的钓鱼攻击也逐渐增多,比如在“愚人节”当天周杰伦的无聊猿就曾遭遇钓鱼攻击。

SBF共同创立的Emergent Fidelity Technologies申请第11章破产保护:金色财经报道,由FTX创始人SBF和前高管Gary Wang共同创立的Emergent Fidelity Technologies周五申请第11章破产保护。SBF拥有Emergent Fidelity 90%的股份,FTX联合创始人Wang拥有剩余的10%。Emergent Fidelity是持有5600万股Robinhood Markets(HOOD)股票的公司,该资产成为FTX多家债权人争夺的主要对象,这些股票还被抵押给破产的加密贷款平台BlockFi,后者去年对这些资产提出了索赔。SBF辩称他应该保留对股份的控制权,尽管如此,这些股份在1月份被美国政府没收。

按周五的收盘价计算,5600万股Robinhood股票价值超过6亿美元。据彭博社报道,Emergent Fidelity拥有的唯一其他资产是2070万美元现金,目前尚不清楚Emergent被要求偿还哪些债务。[2023/2/4 11:46:55]

在web3世界中,网络钓鱼主要通过twitter、discord、网站伪造等一系列手段实现,通常在过程中伴随着假托、在线聊天、下饵、等价交换、同情心等社会工程学攻击(详见维基百科:社会工程学),让人防不胜防。

韩国FSC主席:已注册加密货币交易所的投资者资金可得到保护:韩国金融监管机构负责人周三表示,存放在政府注册的加密货币交易所的资金可以得到保护,但投资者不会受到抵御价格波动方面的保护。韩国金融服务委员会(FSC)主席Eun Sung-soo呼吁加密货币投资者将资金转移到“更安全”的交易所。

据悉,FSC将从9月开始实施一项修订后的法律,要求加密货币交易所按照严格的要求向监管机构注册。修订后的法律于今年3月生效,宽限期为6个月,要求银行在更严格的指导下开立实名制账户,以防止。根据这项规定,银行将评估加密货币交易所的透明度、业务风险和犯罪活动的可能性。Eun表示,法律规定,加密货币交易所不可能在未经投资者同意的情况下提取投资者的资金。(韩联社)[2021/5/26 22:46:10]

6月5日,BAYC在官方推特表示,其Discord服务器今天被短暂攻击,团队很快发现并解决了这个问题,但仍有价值约200 ETH的NFT受到了影响,目前团队正在调查,并建议受影响用户发送电子邮件与官方联系。

动态 | 华为云提供区块链私人支付等各类隐私增强技术 以满足客户不同需要实施隐私保护:据新浪山东报道,7月19日,在以“选择不凡,平台应变”为主题的华为青岛城市峰会2019上,华为云中国区总裁洪方明发表了”云+智能,成就不凡青岛”的主题演讲,现场发布了《华为云隐私保护白皮书》。针对客户的内容数据,华为云使用各种数据安全技术和相关管控措施保障华为云服务自身的安全性,并向客户提供丰富的安全服务以满足租户不同安全级别的要求。同时,提供各类隐私增强技术如等价类匿名、差分隐私、防跟踪技术、区块链私人支付以及隐私保存计算等,以满足客户不同需要实施隐私保护。[2019/7/21]

现场 | 当当创始人李国庆宣布正式进军区块链,与中国版权保护中心签署合作协议:金色财经现场独家报道,11月16日,由当当创始人李国庆投资的Crysto(水晶)垂直公链生态旗下应用指阅Dapp生态旗下应用指阅Dapp与中国版权保护中心签署了基于DCI体系的版权登记、版权监测及版权维权的合作框架协议。中国版权保护中心主任段桂鉴、中国版权保护中心数字作品版权登记部主任张建东、Crysto(水晶)投资人当当创始人李国庆、丹华资本董事总经理丁若宇、 Crysto(水晶)CEO马铭泽、COO雷玟共同出席了此次签约仪式。[2018/11/16]

攻击者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步,攻击者将钓鱼网站链接发布到官方社群。

第二步,攻击者通过钓鱼网站获得32个NFT,其中包含2个BAYC。

第三步,攻击者卖出钓鱼获得的NFT,通过外部地址,将142ETH发送到Tornado.cash。

截止发文时,攻击者地址累计转出154(约275944.9美元)ETH,其中有142(约254442.7美元)ETH进入了Tornado.cash。

近期,官方discord遭遇攻击的案例越来越多,经过成都链安安全团队分析,其原因可能有:

项目方员工遭受钓鱼攻击,导致账户被盗;

项目方下载恶意软件,导致账户被盗;

项目方未设置双因素认证且使用弱密码导致账户被盗;

项目方遭受钓鱼攻击,添加恶意书签从而绕过浏览器同源策略,导致项目方Discord token被盗。

防技巧

作为项目方,应采用官方建议的使用双因素认证、设置强密码等安全操作来保护账户;项目方要警惕针对自己的各种传统网络攻击和社会工程学攻击,避免下载恶意软件,避免访问钓鱼网站。 

作为web3用户,应首先具备这样的意识:官方discord账户被盗越来越频繁,官方发布的消息也可能是钓鱼信息,官方不等于绝对安全。此外,在任何需要自己授权或交易的地方都需要谨慎,尽量从多个渠道进行信息交叉确认。 

-?马上进行资产隔离,尽快将剩余资产转移到安全位置,避免更大的损失;

-?主动发布声明,告知大家被盗账户的相关信息,避免危及朋友和社区;

-?尽可能保留证据,寻求项目方或机构进行后续处理;

-?可寻求专业的安全公司进行资金追踪,如成都链安。

最后,建议记录并分享被经历,与大家共勉。反钓鱼反,需要每个人都重视,也需要每个人都参与。

来源:成都链安

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:172ms