保護你的無聊猿 Web3又一起釣魚攻擊事件發生_HAI

Author：

Time：1900/1/1 0:00:00

2022年6月5日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Bored Ape Yacht Club（無聊猿）的Discord社群遭受黑客釣魚攻擊，黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析，結果如下。

#1 事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月，足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多，比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

韓國金融服務委員會：將制定以投資者保護為中心的加密監管體系:12月1日消息，韓國金融服務委員會宣布將制定以虛擬資產市場投資者保護為中心的監管制度。金融委員會秘書長在首爾站智能工作中心與金融科技和區塊鏈行業官員舉行會議時表示：“我們將尋求能夠平衡創新、消費者保護和通過區塊鏈等新技術實現金融穩定。

為了讓虛擬資產市場以投資者的信賴為基礎得到發展，將優先制定以投資者保護為中心的監管體系，并根據國際標準對其進行完善，支持循序漸進、階段性的國會立法。”（韓聯社）[2022/12/1 21:15:06]

在web3世界中，網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現，通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊（詳見維基百科：社會工程學），讓人防不勝防。

DeHealth與Chainlink達成合作，以保護并Token化用戶私人醫療數據信息:7月28日消息，DeHealth 宣布與 Chainlink 達成合作，以加速 DeHealth 生態系統的發展并保護用戶的私人醫療數據信息。Chainlink 將幫助 DeHealth 建立安全，可靠和可擴展的 DeHealth dApp 和分散的數據存儲且基于 EVM 的私有區塊鏈 DHLT 網絡。通過結合 Chainlink 的分散式預言機和 DHLT 網絡，為智能合約提供一致與安全的市場數據來源。（news.yahoo）[2022/7/28 2:42:54]

6月5日，BAYC在官方推特表示，其Discord服務器今天被短暫攻擊，團隊很快發現并解決了這個問題，但仍有價值約200 ETH的NFT受到了影響，目前團隊正在調查，并建議受影響用戶發送電子郵件與官方聯系。

三箭資本已向紐約法院申請破產保護:7月2日消息，三箭資本已根據美國破產法第15章向紐約法院申請破產保護，以在英屬維爾京群島執行清算期間保護其美國資產。

法庭文件顯示，三箭的代表周五在紐約提交了破產申請。根據破產法第15章，債權人不得扣押一家公司在美國的資產。律所Latham & Watkins是三箭在美國破產案中的代理律師。

此前消息，英屬維爾京群島的一家法院已下令清算總部位于新加坡的三箭資本。三箭資本債權人Blockchain.com表示，它正在配合法院對這家陷入困境的加密對沖基金進行的調查。

根據一份法庭文件和兩家公司的代表的說法，Blockchain.com和加密衍生品交易所Deribit證實，他們是在英屬維爾京群島一家法院尋求清算三箭的債權人之一。（彭博社）[2022/7/2 1:45:48]

聲音 | Tom Lee：缺乏監管保護阻礙了機構投資者進行比特幣投資:據Theblock消息，Fundstrat Global Advisors聯合創始人Tom Lee最近接受采訪時談到機構投資者投資比特幣的阻礙時表示，第一個問題是，加密領域對于機構投資者來說規模還是太小了，比特幣總市值是1800億美元，黃金是9萬億，股票市場是66萬億，債券市場是86萬億，比特幣甚至還不到總資產的0.5%。第二個問題是缺乏監管保護，在美國，比特幣沒有足夠的法律和監管保護來阻止白宮發布禁止比特幣的行政命令。[2019/10/2]

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步，攻擊者將釣魚網站鏈接發布到官方社群。

第二步，攻擊者通過釣魚網站獲得32個NFT，其中包含2個BAYC。