2022年6月5日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Bored Ape Yacht Club(無聊猿)的Discord社群遭受黑客釣魚攻擊,黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析,結果如下。
#1 事件相關信息
國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月,足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多,比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。
Matter Labs:推特團隊已著手保護zkSync官推賬戶:4月14日消息,zkSync開發團隊Matter Labs更新推文稱,我們正在與推特聯系,他們已經保護了zkSync的官推賬戶。我們將在重新獲得該賬戶的訪問權限后提供完整報告。[2023/4/14 14:04:48]
在web3世界中,網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現,通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊(詳見維基百科:社會工程學),讓人防不勝防。
6月5日,BAYC在官方推特表示,其Discord服務器今天被短暫攻擊,團隊很快發現并解決了這個問題,但仍有價值約200 ETH的NFT受到了影響,目前團隊正在調查,并建議受影響用戶發送電子郵件與官方聯系。
上海股交中心研發的“區塊鏈業務平臺系統1.0”通過國家版權保護中心審查:金色財經報道,近日,上海股交中心研發的“區塊鏈業務平臺系統1.0”和“私募基金估值系統1.0”,通過國家版權保護中心審查,獲得中國國家版權局頒發的計算機軟件著作權登記證書。“區塊鏈業務平臺系統”實現了市場中7類主題數據與監管鏈對接,打造“區塊鏈+登記托管”、“區塊鏈+企業畫像”、“區塊鏈+企業服務”和“區塊鏈+私募服務”創新應用場景。“私募基金估值系統”探索私募基金估值理論的適用場景,設計不同發展階段企業的估值邏輯,打造適用于區域股權市場的估值體系和大數據智能估值架構。[2023/1/14 11:11:54]
百度區塊鏈版權保護專利獲授權:10月15日消息,據天眼查信息,百度在線網絡技術(北京)有限公司“基于區塊鏈的版權保護方法、裝置、設備和介質”專利獲授權。摘要顯示,本申請具體實現方案為:檢測到存在新生成的待保護數字作品,采用用戶的區塊鏈賬戶私鑰進行簽名,得到作品信息的私鑰簽名;其中,作品信息包括作品內容信息和創作時間;根據作品信息和私鑰簽名,生成版權保護事務請求,并發送至區塊鏈網絡以進行上鏈存儲。本申請實施例能夠實現無需用戶操作,即可對新生成的數字作品立即進行版權保護,提高數字作品版權保護的便利性,降低版權保護的推廣難度。[2022/10/15 14:29:00]
攻擊者地址
0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d
湖南省將加快區塊鏈等高新技術在知識產權保護中的運用:近日,湖南省委辦公廳、湖南省人民政府辦公廳印發《關于強化知識產權保護的實施意見》。《實施意見》提出,完善知識產權侵權糾紛檢驗鑒定技術支撐體系,引入技術調查官制度,加快大數據、人工智能、區塊鏈等高新技術在知識產權保護中的運用。(紅網)[2020/9/10]
第一步,攻擊者將釣魚網站鏈接發布到官方社群。
第二步,攻擊者通過釣魚網站獲得32個NFT,其中包含2個BAYC。
第三步,攻擊者賣出釣魚獲得的NFT,通過外部地址,將142ETH發送到Tornado.cash。
截止發文時,攻擊者地址累計轉出154(約275944.9美元)ETH,其中有142(約254442.7美元)ETH進入了Tornado.cash。
近期,官方discord遭遇攻擊的案例越來越多,經過成都鏈安安全團隊分析,其原因可能有:
項目方員工遭受釣魚攻擊,導致賬戶被盜;
項目方下載惡意軟件,導致賬戶被盜;
項目方未設置雙因素認證且使用弱密碼導致賬戶被盜;
項目方遭受釣魚攻擊,添加惡意書簽從而繞過瀏覽器同源策略,導致項目方Discord token被盜。
防騙技巧
作為項目方,應采用官方建議的使用雙因素認證、設置強密碼等安全操作來保護賬戶;項目方要警惕針對自己的各種傳統網絡攻擊和社會工程學攻擊,避免下載惡意軟件,避免訪問釣魚網站。
作為web3用戶,應首先具備這樣的意識:官方discord賬戶被盜越來越頻繁,官方發布的消息也可能是釣魚信息,官方不等于絕對安全。此外,在任何需要自己授權或交易的地方都需要謹慎,盡量從多個渠道進行信息交叉確認。
-?馬上進行資產隔離,盡快將剩余資產轉移到安全位置,避免更大的損失;
-?主動發布聲明,告知大家被盜賬戶的相關信息,避免危及朋友和社區;
-?盡可能保留證據,尋求項目方或機構進行后續處理;
-?可尋求專業的安全公司進行資金追蹤,如成都鏈安。
最后,建議記錄并分享被騙經歷,與大家共勉。反釣魚反詐騙,需要每個人都重視,也需要每個人都參與。
來源:成都鏈安
上一篇我們提到 DAO 作為一種進化型組織,隨著規模的擴大,自發的演變出來多層分形結構,這種結構和公司中的科層制一樣,意在解決擴展性問題,但又和科層制有本質區別.
1900/1/1 0:00:00可操作的見解: 如果你只有幾分鐘的時間,以下是投資者、運營者和創始人應該知道的關于社交代幣的內容:術語 "社交代幣 "可能并不意味著你所想的那樣.
1900/1/1 0:00:00單純地用資本市場的眼光來看待馬斯克收購推特這件事,它只不過是一樁稀松平常的買賣案例。馬斯克原本已經是推特的股東自不必說,推特本身面臨的困境和難題,同樣讓越來越多的人感受到它需要一個「蓋世英雄」來.
1900/1/1 0:00:00對于知名度較高的作品而言,更不可掉以輕心近日,畫壇巨匠徐悲鴻先生的八幅奔馬題材的畫作,被國內某大型NFT平臺制作為NFT數字藏品公開限量發售,可謂“一石激起千層浪”.
1900/1/1 0:00:00摘要 OpenSea作為行業第一的NFT交易平臺,成交額最高接近50億美元/月,單月手續費收入超1.2億美元,估值達130億美元,是Web3領域名副其實的獨角獸.
1900/1/1 0:00:006月1日外媒消息指出,Meta首席運營官雪莉·桑德伯格 (Sheryl Sandberg) 將辭去運營官一職,該公司前身為 Facebook.
1900/1/1 0:00:00