SCO:保護你的無聊猿 Web3又一起釣魚攻擊事件發生_ESCO

Author：

Time：1900/1/1 0:00:00

2022年6月5日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BoredApeYachtClub的Discord社群遭受黑客釣魚攻擊，黑客獲利約142ETH。成都鏈安安全團隊第一時間對事件進行了分析，結果如下。

#1事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月，足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多，比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

巴哈馬監管機構：指示 FTX 將資產轉移到巴哈馬官方賬戶是為了保護轄區客戶和債權人的利益:11月18日消息，巴哈馬證券委員會于周四承認，該機構根據巴哈馬最高法院的命令行使其作為監管機構的權力，采取行動指示將 FTX Digital Markets Ltd. 的所有數字資產轉移到由委員會控制的數字錢包中，是為了保護其管轄范圍內的客戶和債權人的利益。

此前報道，根據法庭文件顯示，FTX 指控巴哈馬政府在該公司申請破產后，未經授權訪問 FTX 系統以提取資產。FTX 表示其聯合創始人 SBF 和 Gary Wang 被巴哈馬監管機構指示進行“特定的申請后的資金轉移”，并且此類資產在“由巴哈馬政府控制的 FireBlocks 上保管”。（Decrypt）[2022/11/18 13:21:47]

在web3世界中，網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現，通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊，讓人防不勝防。

CTFC專員提議設立“零售倡導辦公室”，以保護散戶加密投資者:9月29日消息，商品期貨交易專員（CFTC）Caroline Pham提議設立一個“零售倡導辦公室”，旨在擴大CFTC對投資者的保護職責，以保護散戶加密投資者。Pham以美國證券交易委員會（SEC）的投資者權益保護辦公室為藍本，表示這是促進客戶保護的“行之有效的方法”。

據悉，CFTC近期因其對Ooki DAO案件的“執法監管”而受到抨擊，社區將其與美國證券交易委員會處理正在進行的Ripple案件中的執法策略進行比較。[2022/9/29 22:39:20]

6月5日，BAYC在官方推特表示，其Discord服務器今天被短暫攻擊，團隊很快發現并解決了這個問題，但仍有價值約200ETH的NFT受到了影響，目前團隊正在調查，并建議受影響用戶發送電子郵件與官方聯系。

動態 | 人民在線與山東數字出版簽署合作協議?深耕區塊鏈版權保護市場:11月23日，北京人民在線網絡有限公司與山東數字出版傳媒有限公司在人民日報社新媒體大廈舉行合作簽約儀式，雙方將通過共贏與發展的合作模式，在區塊鏈版權保護領域展開深層次的交流與合作，合力營造良性的內容產業鏈。（人民網）[2019/11/23]

#2?本次事件攻擊流程

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步，攻擊者將釣魚網站鏈接發布到官方社群。

聲音 | 沈陽工業大學教授：區塊鏈技術破解版權保護難題廣泛應用仍待商業化探索:據每經網報道，昨日在北京舉辦的區塊鏈與法律服務創新論壇上，沈陽工業大學教授、中德知識產權學院院長易玉介紹到，現行的版權保護存在確權比較復雜、侵權嚴重、維權舉證比較艱難的情況，區塊鏈技術能夠針對這些弊端提出對應的解決方案。易玉也表示，現行的合同法對于智能合約的適用也存在不適應之處，合同在履行過程中可以變更解除，智能合約在區塊鏈上怎么來和現行合同法自恰，這也是一個問題。[2018/7/30]

第二步，攻擊者通過釣魚網站獲得32個NFT，其中包含2個BAYC。