保護你的無聊猿 Web3又一起釣魚攻擊事件發生_SCOR

Author：

Time：1900/1/1 0:00:00

2022年6月5日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BoredApeYachtClub的Discord社群遭受黑客釣魚攻擊，黑客獲利約142ETH。成都鏈安安全團隊第一時間對事件進行了分析，結果如下。

#1事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月，足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多，比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

英國政府修改法律以保護加密技術等關鍵企業不被外國收購:英國政府修改法律，保護大流行病相關關鍵企業不被外國收購，包括制藥和技術公司等企業。目前政府已有權力以國家安全和財務等理由對外國公司收購英國企業進行調查，而此番修改《企業法2002》意味著一家企業如果在應對大流行病中至關重要（如生產個人防護設備或病測試），如果它成為外國公司的收購目標，英國政府就可以干預。而人工智能和加密等技術公司也被納入政府干預權力范圍。(央視新聞)[2020/6/23]

在web3世界中，網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現，通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊，讓人防不勝防。

6月5日，BAYC在官方推特表示，其Discord服務器今天被短暫攻擊，團隊很快發現并解決了這個問題，但仍有價值約200ETH的NFT受到了影響，目前團隊正在調查，并建議受影響用戶發送電子郵件與官方聯系。

聲音 | 工程院院士沈昌祥：推動區塊鏈創新發展，要做好兩個要素的等級保護:在近日舉辦的區塊鏈技術與數據安全工信部重點實驗室工作交流會上，中國工程院院士沈昌祥表示，區塊鏈是一個新型的網絡應用，充分利用密碼技術能解決區塊鏈分布式賬本的不可篡改、不可抵賴，必須加強秘密自身安全。他進一步稱，必須考慮兩個要素，一是系統性安全，業務信息流程安全；二是系統資源安全，業務應用信息安全要保證交易有效、達成共識，系統資源安全不能篡改，不能中斷。他說道：“我們要推動區塊鏈創新發展，就是要做好兩個要素的等級保護。”（新京報）[2020/1/13]

聲音 | 中國工程院院士吳光輝：利用區塊鏈等技術保護知識產權:據解放日報消息，3月13日，十三屆全國人大二次會議上海代表團舉行全體會議。中國商用飛機有限責任公司副總經理、黨委委員、中國工程院院士吳光輝建議，構建行政、司法、技術三位一體的保護機制。充分利用區塊鏈、云計算、大數據、人工智能等信息技術，實現知識產權保護的確權、監測、維權一體化。加強對打擊侵權行為、保護知識產權工作的宣傳力度。[2019/3/13]

#2?本次事件攻擊流程

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步，攻擊者將釣魚網站鏈接發布到官方社群。

第二步，攻擊者通過釣魚網站獲得32個NFT，其中包含2個BAYC。

智聯招聘首席科學家文鎮：用戶隱私保護可借鑒區塊鏈技術:近日在第二屆世界智能大會上，智聯招聘大數據與算法首席科學家文鎮表示：“用戶的隱私數據應該像金融資產一樣進行保護，并通過加密措施及嚴格的審計制度來預防黑客等角色的攻擊。區塊鏈技術給了我們很好的啟示，個人數據的處理過程和對應產生的價值也可以通過分布式、可信的方式記錄下來，并沿著這個思路把整個數據產生價值的流程透明化、規范化。”[2018/5/22]