SCO:保護你的無聊猿 Web3又一起釣魚攻擊事件發生_ISC

Author：

Time：1900/1/1 0:00:00

2022年6月5日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Bored Ape Yacht Club（無聊猿）的Discord社群遭受黑客釣魚攻擊，黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析，結果如下。

#1 事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月，足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多，比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

Matter Labs：推特團隊已著手保護zkSync官推賬戶:4月14日消息，zkSync開發團隊Matter Labs更新推文稱，我們正在與推特聯系，他們已經保護了zkSync的官推賬戶。我們將在重新獲得該賬戶的訪問權限后提供完整報告。[2023/4/14 14:04:48]

在web3世界中，網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現，通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊（詳見維基百科：社會工程學），讓人防不勝防。

6月5日，BAYC在官方推特表示，其Discord服務器今天被短暫攻擊，團隊很快發現并解決了這個問題，但仍有價值約200 ETH的NFT受到了影響，目前團隊正在調查，并建議受影響用戶發送電子郵件與官方聯系。

上海股交中心研發的“區塊鏈業務平臺系統1.0”通過國家版權保護中心審查:金色財經報道，近日，上海股交中心研發的“區塊鏈業務平臺系統1.0”和“私募基金估值系統1.0”，通過國家版權保護中心審查，獲得中國國家版權局頒發的計算機軟件著作權登記證書。“區塊鏈業務平臺系統”實現了市場中7類主題數據與監管鏈對接，打造“區塊鏈+登記托管”、“區塊鏈+企業畫像”、“區塊鏈+企業服務”和“區塊鏈+私募服務”創新應用場景。“私募基金估值系統”探索私募基金估值理論的適用場景，設計不同發展階段企業的估值邏輯，打造適用于區域股權市場的估值體系和大數據智能估值架構。[2023/1/14 11:11:54]

百度區塊鏈版權保護專利獲授權:10月15日消息，據天眼查信息，百度在線網絡技術（北京）有限公司“基于區塊鏈的版權保護方法、裝置、設備和介質”專利獲授權。摘要顯示，本申請具體實現方案為：檢測到存在新生成的待保護數字作品，采用用戶的區塊鏈賬戶私鑰進行簽名，得到作品信息的私鑰簽名；其中，作品信息包括作品內容信息和創作時間；根據作品信息和私鑰簽名，生成版權保護事務請求，并發送至區塊鏈網絡以進行上鏈存儲。本申請實施例能夠實現無需用戶操作，即可對新生成的數字作品立即進行版權保護，提高數字作品版權保護的便利性，降低版權保護的推廣難度。[2022/10/15 14:29:00]

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

湖南省將加快區塊鏈等高新技術在知識產權保護中的運用:近日，湖南省委辦公廳、湖南省人民政府辦公廳印發《關于強化知識產權保護的實施意見》。《實施意見》提出，完善知識產權侵權糾紛檢驗鑒定技術支撐體系，引入技術調查官制度，加快大數據、人工智能、區塊鏈等高新技術在知識產權保護中的運用。（紅網）[2020/9/10]

第一步，攻擊者將釣魚網站鏈接發布到官方社群。

第二步，攻擊者通過釣魚網站獲得32個NFT，其中包含2個BAYC。