比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

保護你的無聊猿 Web3又一起釣魚攻擊事件發生_SCOR

Author:

Time:1900/1/1 0:00:00

2022年6月5日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,BoredApeYachtClub的Discord社群遭受黑客釣魚攻擊,黑客獲利約142ETH。成都鏈安安全團隊第一時間對事件進行了分析,結果如下。

#1事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月,足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多,比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

英國政府修改法律以保護加密技術等關鍵企業不被外國收購:英國政府修改法律,保護大流行病相關關鍵企業不被外國收購,包括制藥和技術公司等企業。目前政府已有權力以國家安全和財務等理由對外國公司收購英國企業進行調查,而此番修改《企業法2002》意味著一家企業如果在應對大流行病中至關重要(如生產個人防護設備或病測試),如果它成為外國公司的收購目標,英國政府就可以干預。而人工智能和加密等技術公司也被納入政府干預權力范圍。(央視新聞)[2020/6/23]

在web3世界中,網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現,通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊,讓人防不勝防。

6月5日,BAYC在官方推特表示,其Discord服務器今天被短暫攻擊,團隊很快發現并解決了這個問題,但仍有價值約200ETH的NFT受到了影響,目前團隊正在調查,并建議受影響用戶發送電子郵件與官方聯系。

聲音 | 工程院院士沈昌祥:推動區塊鏈創新發展,要做好兩個要素的等級保護:在近日舉辦的區塊鏈技術與數據安全工信部重點實驗室工作交流會上,中國工程院院士沈昌祥表示,區塊鏈是一個新型的網絡應用,充分利用密碼技術能解決區塊鏈分布式賬本的不可篡改、不可抵賴,必須加強秘密自身安全。他進一步稱,必須考慮兩個要素,一是系統性安全,業務信息流程安全;二是系統資源安全,業務應用信息安全要保證交易有效、達成共識,系統資源安全不能篡改,不能中斷。他說道:“我們要推動區塊鏈創新發展,就是要做好兩個要素的等級保護。”(新京報)[2020/1/13]

聲音 | 中國工程院院士吳光輝:利用區塊鏈等技術保護知識產權:據解放日報消息,3月13日,十三屆全國人大二次會議上海代表團舉行全體會議。中國商用飛機有限責任公司副總經理、黨委委員、中國工程院院士吳光輝建議,構建行政、司法、技術三位一體的保護機制。充分利用區塊鏈、云計算、大數據、人工智能等信息技術,實現知識產權保護的確權、監測、維權一體化。加強對打擊侵權行為、保護知識產權工作的宣傳力度。[2019/3/13]

#2?本次事件攻擊流程

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步,攻擊者將釣魚網站鏈接發布到官方社群。

第二步,攻擊者通過釣魚網站獲得32個NFT,其中包含2個BAYC。

智聯招聘首席科學家文鎮:用戶隱私保護可借鑒區塊鏈技術:近日在第二屆世界智能大會上,智聯招聘大數據與算法首席科學家文鎮表示:“用戶的隱私數據應該像金融資產一樣進行保護,并通過加密措施及嚴格的審計制度來預防黑客等角色的攻擊。區塊鏈技術給了我們很好的啟示,個人數據的處理過程和對應產生的價值也可以通過分布式、可信的方式記錄下來,并沿著這個思路把整個數據產生價值的流程透明化、規范化。”[2018/5/22]

第三步,攻擊者賣出釣魚獲得的NFT,通過外部地址,將142ETH發送到Tornado.cash。

#3?資金追蹤

截止發文時,攻擊者地址累計轉出154ETH,其中有142ETH進入了Tornado.cash。

#4?總結

近期,官方discord遭遇攻擊的案例越來越多,經過成都鏈安安全團隊分析,其原因可能有:

項目方員工遭受釣魚攻擊,導致賬戶被盜;

項目方下載惡意軟件,導致賬戶被盜;

項目方未設置雙因素認證且使用弱密碼導致賬戶被盜;

項目方遭受釣魚攻擊,添加惡意書簽從而繞過瀏覽器同源策略,導致項目方Discordtoken被盜。

防騙技巧

1

作為項目方,應采用官方建議的使用雙因素認證、設置強密碼等安全操作來保護賬戶;項目方要警惕針對自己的各種傳統網絡攻擊和社會工程學攻擊,避免下載惡意軟件,避免訪問釣魚網站。 

2

作為web3用戶,應首先具備這樣的意識:官方discord賬戶被盜越來越頻繁,官方發布的消息也可能是釣魚信息,官方不等于絕對安全。此外,在任何需要自己授權或交易的地方都需要謹慎,盡量從多個渠道進行信息交叉確認。 

而如今在web3持續火爆的情況下,釣魚詐騙的方式層出不窮。用戶需謹記上述防騙技巧,盡全力保證自己不被釣魚詐騙。但是如果萬一已經被詐騙,則可以采取下列措施盡可能補救:

-?馬上進行資產隔離,盡快將剩余資產轉移到安全位置,避免更大的損失;

-?主動發布聲明,告知大家被盜賬戶的相關信息,避免危及朋友和社區;

-?盡可能保留證據,尋求項目方或機構進行后續處理;

-?可尋求專業的安全公司進行資金追蹤,如成都鏈安。

最后,建議記錄并分享被騙經歷,與大家共勉。反釣魚反詐騙,需要每個人都重視,也需要每個人都參與。

來源:成都鏈安

Tags:區塊鏈DISSCORDISC區塊鏈工程好就業嗎dis幣價格ScorumDISC幣

幣安app官網下載
科普:元宇宙的技術支撐體系_EFI

元宇宙整體技術發展不僅需要底層硬件的支持,同樣也需要上層應用和算法的突破,隨著應用技術的迭代和算法的優化,現階段元宇宙已初步具備游戲、娛樂、教育、生產、社交、創作等現實功能.

1900/1/1 0:00:00
代幣經濟模型、人機協作和民主治理_DAO

通過研究TheCommonsSimulator模擬器,本文對代幣經濟模型、Web3項目機制協調、人機輔助社會治理和Web3生態下的投票機制,進行了分析和研究.

1900/1/1 0:00:00
深度解析DAO的激勵機制_TOKEN

原文標題:《DAO的激勵機制》在中文的加密圈子,如果要說最近DAO的表現,SeeDAO的發展和融資情況可圈可點。該DAO于2022年1月底以3000萬美元估值完成A輪融資.

1900/1/1 0:00:00
金色Web3.0日報 | 美國加密監管法案疑似被泄露 DAO、穩定幣提供商必須成為注冊實體_DEF

1.DeFi代幣總市值:480.39億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:35.

1900/1/1 0:00:00
元治理:讓 DAO 以更低成本追求戰略目標_DEX

隨著各種DeFi協議的崩潰,收益率降低和代幣價格的下降,許多DeFi評論員已經開始思考,我們是否發揮出了一個開放的、無需許可的、可組合的、基于區塊鏈的金融系統的潛力.

1900/1/1 0:00:00
V神:加密世界的和平與共識 需要斗爭與付出_ETH

10-15年前的「新理想主義運動」場景與今天的一個很大區別在于,當時人們感覺可以同時加入所有好人團隊。今天,這個世界有更多的對抗性思維和沖突.

1900/1/1 0:00:00
ads