比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

保護你的無聊猿 Web3又一起釣魚攻擊事件發生_HAI

Author:

Time:1900/1/1 0:00:00

2022年6月5日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Bored Ape Yacht Club(無聊猿)的Discord社群遭受黑客釣魚攻擊,黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析,結果如下。

#1 事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月,足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多,比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

韓國金融服務委員會:將制定以投資者保護為中心的加密監管體系:12月1日消息,韓國金融服務委員會宣布將制定以虛擬資產市場投資者保護為中心的監管制度。金融委員會秘書長在首爾站智能工作中心與金融科技和區塊鏈行業官員舉行會議時表示:“我們將尋求能夠平衡創新、消費者保護和通過區塊鏈等新技術實現金融穩定。

為了讓虛擬資產市場以投資者的信賴為基礎得到發展,將優先制定以投資者保護為中心的監管體系,并根據國際標準對其進行完善,支持循序漸進、階段性的國會立法。”(韓聯社)[2022/12/1 21:15:06]

在web3世界中,網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現,通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊(詳見維基百科:社會工程學),讓人防不勝防。

DeHealth與Chainlink達成合作,以保護并Token化用戶私人醫療數據信息:7月28日消息,DeHealth 宣布與 Chainlink 達成合作,以加速 DeHealth 生態系統的發展并保護用戶的私人醫療數據信息。Chainlink 將幫助 DeHealth 建立安全,可靠和可擴展的 DeHealth dApp 和分散的數據存儲且基于 EVM 的私有區塊鏈 DHLT 網絡。通過結合 Chainlink 的分散式預言機和 DHLT 網絡,為智能合約提供一致與安全的市場數據來源。(news.yahoo)[2022/7/28 2:42:54]

6月5日,BAYC在官方推特表示,其Discord服務器今天被短暫攻擊,團隊很快發現并解決了這個問題,但仍有價值約200 ETH的NFT受到了影響,目前團隊正在調查,并建議受影響用戶發送電子郵件與官方聯系。

三箭資本已向紐約法院申請破產保護:7月2日消息,三箭資本已根據美國破產法第15章向紐約法院申請破產保護,以在英屬維爾京群島執行清算期間保護其美國資產。

法庭文件顯示,三箭的代表周五在紐約提交了破產申請。根據破產法第15章,債權人不得扣押一家公司在美國的資產。律所Latham & Watkins是三箭在美國破產案中的代理律師。

此前消息,英屬維爾京群島的一家法院已下令清算總部位于新加坡的三箭資本。三箭資本債權人Blockchain.com表示,它正在配合法院對這家陷入困境的加密對沖基金進行的調查。

根據一份法庭文件和兩家公司的代表的說法,Blockchain.com和加密衍生品交易所Deribit證實,他們是在英屬維爾京群島一家法院尋求清算三箭的債權人之一。(彭博社)[2022/7/2 1:45:48]

聲音 | Tom Lee:缺乏監管保護阻礙了機構投資者進行比特幣投資:據Theblock消息,Fundstrat Global Advisors聯合創始人Tom Lee最近接受采訪時談到機構投資者投資比特幣的阻礙時表示,第一個問題是,加密領域對于機構投資者來說規模還是太小了,比特幣總市值是1800億美元,黃金是9萬億,股票市場是66萬億,債券市場是86萬億,比特幣甚至還不到總資產的0.5%。第二個問題是缺乏監管保護,在美國,比特幣沒有足夠的法律和監管保護來阻止白宮發布禁止比特幣的行政命令。[2019/10/2]

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步,攻擊者將釣魚網站鏈接發布到官方社群。

第二步,攻擊者通過釣魚網站獲得32個NFT,其中包含2個BAYC。

第三步,攻擊者賣出釣魚獲得的NFT,通過外部地址,將142ETH發送到Tornado.cash。

截止發文時,攻擊者地址累計轉出154(約275944.9美元)ETH,其中有142(約254442.7美元)ETH進入了Tornado.cash。

近期,官方discord遭遇攻擊的案例越來越多,經過成都鏈安安全團隊分析,其原因可能有:

項目方員工遭受釣魚攻擊,導致賬戶被盜;

項目方下載惡意軟件,導致賬戶被盜;

項目方未設置雙因素認證且使用弱密碼導致賬戶被盜;

項目方遭受釣魚攻擊,添加惡意書簽從而繞過瀏覽器同源策略,導致項目方Discord token被盜。

防騙技巧

作為項目方,應采用官方建議的使用雙因素認證、設置強密碼等安全操作來保護賬戶;項目方要警惕針對自己的各種傳統網絡攻擊和社會工程學攻擊,避免下載惡意軟件,避免訪問釣魚網站。 

作為web3用戶,應首先具備這樣的意識:官方discord賬戶被盜越來越頻繁,官方發布的消息也可能是釣魚信息,官方不等于絕對安全。此外,在任何需要自己授權或交易的地方都需要謹慎,盡量從多個渠道進行信息交叉確認。 

-?馬上進行資產隔離,盡快將剩余資產轉移到安全位置,避免更大的損失;

-?主動發布聲明,告知大家被盜賬戶的相關信息,避免危及朋友和社區;

-?盡可能保留證據,尋求項目方或機構進行后續處理;

-?可尋求專業的安全公司進行資金追蹤,如成都鏈安。

最后,建議記錄并分享被騙經歷,與大家共勉。反釣魚反詐騙,需要每個人都重視,也需要每個人都參與。

來源:成都鏈安

Tags:CORDAINDISCHAICORD幣paint幣行情DisCas VisionAvocado Blockchain Group

幣贏交易所
晚間必讀5篇 | 萬字長文回顧美國加密貨幣監管史_WEB3

1.火爆與爭議并存 資本圈如何看待 Web3 的發展前景?近期,Web3.0 直接帶動資本熱情的,是國際知名投資機構的動作.

1900/1/1 0:00:00
新加坡副總理王瑞杰:Web3.0 是好是壞 警告散戶加密投資者 重點發展量子計算_TRA

很高興再次參加第二屆亞洲科技·新加坡峰會(ATX),去年的首屆會議是完全虛擬的。因此,我很高興我們今年以混合形式舉行。非常熱烈地歡迎大家的到來。數字技術正在改變世界,而疫情加速了改變的步伐.

1900/1/1 0:00:00
快速了解美國對加密資產領域的全面監管法案——Lummis-Gillibrand Bill_SDT

這兩天網上流傳出了一份美國參議院關于加密資產的全面立法文檔,來自參議員Kirsten Gillibrand和Cynthia Lummis.

1900/1/1 0:00:00
區塊鏈司法應用目標:構建可信、智能、協同的區塊鏈聯盟_DIT

近日,最高人民法院發布《關于加強區塊鏈司法應用的意見》(簡稱《區塊鏈司法應用意見》),這是促進人民法院體系數字化轉型、推動全社會數字化轉型的重要舉措,創造更高水平的數字正義.

1900/1/1 0:00:00
項目周刊 | 比特幣市值占比上升至突破46% 但BTC錢包增長和活躍實體均出現停滯_比特幣

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.

1900/1/1 0:00:00
區塊鏈技術將如何通過價值傳播改變世界?_CRYPT

互聯網在發展中世界的迅速發展對世界上貧窮國家人民的生活方式產生了明顯的影響。由于互聯網的連接,數百萬人擺脫了貧困,獲得了更好的教育機會.

1900/1/1 0:00:00
ads