買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > FTT > Info

SCO:保護你的無聊猿 Web3又一起釣魚攻擊事件發生_ISC

Author:

Time:1900/1/1 0:00:00

2022年6月5日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Bored Ape Yacht Club(無聊猿)的Discord社群遭受黑客釣魚攻擊,黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析,結果如下。

#1 事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月,足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多,比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

Matter Labs:推特團隊已著手保護zkSync官推賬戶:4月14日消息,zkSync開發團隊Matter Labs更新推文稱,我們正在與推特聯系,他們已經保護了zkSync的官推賬戶。我們將在重新獲得該賬戶的訪問權限后提供完整報告。[2023/4/14 14:04:48]

在web3世界中,網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現,通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊(詳見維基百科:社會工程學),讓人防不勝防。

6月5日,BAYC在官方推特表示,其Discord服務器今天被短暫攻擊,團隊很快發現并解決了這個問題,但仍有價值約200 ETH的NFT受到了影響,目前團隊正在調查,并建議受影響用戶發送電子郵件與官方聯系。

上海股交中心研發的“區塊鏈業務平臺系統1.0”通過國家版權保護中心審查:金色財經報道,近日,上海股交中心研發的“區塊鏈業務平臺系統1.0”和“私募基金估值系統1.0”,通過國家版權保護中心審查,獲得中國國家版權局頒發的計算機軟件著作權登記證書。“區塊鏈業務平臺系統”實現了市場中7類主題數據與監管鏈對接,打造“區塊鏈+登記托管”、“區塊鏈+企業畫像”、“區塊鏈+企業服務”和“區塊鏈+私募服務”創新應用場景。“私募基金估值系統”探索私募基金估值理論的適用場景,設計不同發展階段企業的估值邏輯,打造適用于區域股權市場的估值體系和大數據智能估值架構。[2023/1/14 11:11:54]

百度區塊鏈版權保護專利獲授權:10月15日消息,據天眼查信息,百度在線網絡技術(北京)有限公司“基于區塊鏈的版權保護方法、裝置、設備和介質”專利獲授權。摘要顯示,本申請具體實現方案為:檢測到存在新生成的待保護數字作品,采用用戶的區塊鏈賬戶私鑰進行簽名,得到作品信息的私鑰簽名;其中,作品信息包括作品內容信息和創作時間;根據作品信息和私鑰簽名,生成版權保護事務請求,并發送至區塊鏈網絡以進行上鏈存儲。本申請實施例能夠實現無需用戶操作,即可對新生成的數字作品立即進行版權保護,提高數字作品版權保護的便利性,降低版權保護的推廣難度。[2022/10/15 14:29:00]

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

湖南省將加快區塊鏈等高新技術在知識產權保護中的運用:近日,湖南省委辦公廳、湖南省人民政府辦公廳印發《關于強化知識產權保護的實施意見》。《實施意見》提出,完善知識產權侵權糾紛檢驗鑒定技術支撐體系,引入技術調查官制度,加快大數據、人工智能、區塊鏈等高新技術在知識產權保護中的運用。(紅網)[2020/9/10]

第一步,攻擊者將釣魚網站鏈接發布到官方社群。

第二步,攻擊者通過釣魚網站獲得32個NFT,其中包含2個BAYC。

第三步,攻擊者賣出釣魚獲得的NFT,通過外部地址,將142ETH發送到Tornado.cash。

截止發文時,攻擊者地址累計轉出154(約275944.9美元)ETH,其中有142(約254442.7美元)ETH進入了Tornado.cash。

近期,官方discord遭遇攻擊的案例越來越多,經過成都鏈安安全團隊分析,其原因可能有:

項目方員工遭受釣魚攻擊,導致賬戶被盜;

項目方下載惡意軟件,導致賬戶被盜;

項目方未設置雙因素認證且使用弱密碼導致賬戶被盜;

項目方遭受釣魚攻擊,添加惡意書簽從而繞過瀏覽器同源策略,導致項目方Discord token被盜。

防騙技巧

作為項目方,應采用官方建議的使用雙因素認證、設置強密碼等安全操作來保護賬戶;項目方要警惕針對自己的各種傳統網絡攻擊和社會工程學攻擊,避免下載惡意軟件,避免訪問釣魚網站。 

作為web3用戶,應首先具備這樣的意識:官方discord賬戶被盜越來越頻繁,官方發布的消息也可能是釣魚信息,官方不等于絕對安全。此外,在任何需要自己授權或交易的地方都需要謹慎,盡量從多個渠道進行信息交叉確認。 

-?馬上進行資產隔離,盡快將剩余資產轉移到安全位置,避免更大的損失;

-?主動發布聲明,告知大家被盜賬戶的相關信息,避免危及朋友和社區;

-?盡可能保留證據,尋求項目方或機構進行后續處理;

-?可尋求專業的安全公司進行資金追蹤,如成都鏈安。

最后,建議記錄并分享被騙經歷,與大家共勉。反釣魚反詐騙,需要每個人都重視,也需要每個人都參與。

來源:成都鏈安

Tags:區塊鏈CORDISCSCO區塊鏈技術通俗講解小區ConcordiumBISC幣prayblesscoin

FTT
區塊鏈:理解 DAO 的多層結構和擴展方式_WEB3

上一篇我們提到 DAO 作為一種進化型組織,隨著規模的擴大,自發的演變出來多層分形結構,這種結構和公司中的科層制一樣,意在解決擴展性問題,但又和科層制有本質區別.

1900/1/1 0:00:00
NFT:詳解社交代幣模型:如何利用粉絲經濟捕獲價值_OIN

可操作的見解: 如果你只有幾分鐘的時間,以下是投資者、運營者和創始人應該知道的關于社交代幣的內容:術語 "社交代幣 "可能并不意味著你所想的那樣.

1900/1/1 0:00:00
元宇宙:馬斯克的“元宇宙”夢_元宇宙專業哪些大學

單純地用資本市場的眼光來看待馬斯克收購推特這件事,它只不過是一樁稀松平常的買賣案例。馬斯克原本已經是推特的股東自不必說,推特本身面臨的困境和難題,同樣讓越來越多的人感受到它需要一個「蓋世英雄」來.

1900/1/1 0:00:00
WEB3:徐悲鴻NFT數藏之爭 法律如何看_VENT價格

對于知名度較高的作品而言,更不可掉以輕心近日,畫壇巨匠徐悲鴻先生的八幅奔馬題材的畫作,被國內某大型NFT平臺制作為NFT數字藏品公開限量發售,可謂“一石激起千層浪”.

1900/1/1 0:00:00
ENS:從OpenSea的挑戰者看NFT交易平臺的演進_OPEN

摘要 OpenSea作為行業第一的NFT交易平臺,成交額最高接近50億美元/月,單月手續費收入超1.2億美元,估值達130億美元,是Web3領域名副其實的獨角獸.

1900/1/1 0:00:00
BOOK:金色前哨 | 首席運營官離職 扎克伯格稱Meta計劃進行內部重組_CEB

6月1日外媒消息指出,Meta首席運營官雪莉·桑德伯格 (Sheryl Sandberg) 將辭去運營官一職,該公司前身為 Facebook.

1900/1/1 0:00:00
ads