2022年6月5日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,BoredApeYachtClub的Discord社群遭受黑客釣魚攻擊,黑客獲利約142ETH。成都鏈安安全團隊第一時間對事件進行了分析,結果如下。
#1事件相關信息
國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月,足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多,比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。
巴哈馬監管機構:指示 FTX 將資產轉移到巴哈馬官方賬戶是為了保護轄區客戶和債權人的利益:11月18日消息,巴哈馬證券委員會于周四承認,該機構根據巴哈馬最高法院的命令行使其作為監管機構的權力,采取行動指示將 FTX Digital Markets Ltd. 的所有數字資產轉移到由委員會控制的數字錢包中,是為了保護其管轄范圍內的客戶和債權人的利益。
此前報道,根據法庭文件顯示,FTX 指控巴哈馬政府在該公司申請破產后,未經授權訪問 FTX 系統以提取資產。FTX 表示其聯合創始人 SBF 和 Gary Wang 被巴哈馬監管機構指示進行“特定的申請后的資金轉移”,并且此類資產在“由巴哈馬政府控制的 FireBlocks 上保管”。(Decrypt)[2022/11/18 13:21:47]
在web3世界中,網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現,通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊,讓人防不勝防。
CTFC專員提議設立“零售倡導辦公室”,以保護散戶加密投資者:9月29日消息,商品期貨交易專員(CFTC)Caroline Pham提議設立一個“零售倡導辦公室”,旨在擴大CFTC對投資者的保護職責,以保護散戶加密投資者。Pham以美國證券交易委員會(SEC)的投資者權益保護辦公室為藍本,表示這是促進客戶保護的“行之有效的方法”。
據悉,CFTC近期因其對Ooki DAO案件的“執法監管”而受到抨擊,社區將其與美國證券交易委員會處理正在進行的Ripple案件中的執法策略進行比較。[2022/9/29 22:39:20]
6月5日,BAYC在官方推特表示,其Discord服務器今天被短暫攻擊,團隊很快發現并解決了這個問題,但仍有價值約200ETH的NFT受到了影響,目前團隊正在調查,并建議受影響用戶發送電子郵件與官方聯系。
動態 | 人民在線與山東數字出版簽署合作協議?深耕區塊鏈版權保護市場:11月23日,北京人民在線網絡有限公司與山東數字出版傳媒有限公司在人民日報社新媒體大廈舉行合作簽約儀式,雙方將通過共贏與發展的合作模式,在區塊鏈版權保護領域展開深層次的交流與合作,合力營造良性的內容產業鏈。(人民網)[2019/11/23]
#2?本次事件攻擊流程
攻擊者地址
0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d
第一步,攻擊者將釣魚網站鏈接發布到官方社群。
聲音 | 沈陽工業大學教授:區塊鏈技術破解版權保護難題 廣泛應用仍待商業化探索:據每經網報道,昨日在北京舉辦的區塊鏈與法律服務創新論壇上,沈陽工業大學教授、中德知識產權學院院長易玉介紹到,現行的版權保護存在確權比較復雜、侵權嚴重、維權舉證比較艱難的情況,區塊鏈技術能夠針對這些弊端提出對應的解決方案。易玉也表示,現行的合同法對于智能合約的適用也存在不適應之處,合同在履行過程中可以變更解除,智能合約在區塊鏈上怎么來和現行合同法自恰,這也是一個問題 。[2018/7/30]
第二步,攻擊者通過釣魚網站獲得32個NFT,其中包含2個BAYC。
第三步,攻擊者賣出釣魚獲得的NFT,通過外部地址,將142ETH發送到Tornado.cash。
#3?資金追蹤
截止發文時,攻擊者地址累計轉出154ETH,其中有142ETH進入了Tornado.cash。
#4?總結
近期,官方discord遭遇攻擊的案例越來越多,經過成都鏈安安全團隊分析,其原因可能有:
項目方員工遭受釣魚攻擊,導致賬戶被盜;
項目方下載惡意軟件,導致賬戶被盜;
項目方未設置雙因素認證且使用弱密碼導致賬戶被盜;
項目方遭受釣魚攻擊,添加惡意書簽從而繞過瀏覽器同源策略,導致項目方Discordtoken被盜。
防騙技巧
1
作為項目方,應采用官方建議的使用雙因素認證、設置強密碼等安全操作來保護賬戶;項目方要警惕針對自己的各種傳統網絡攻擊和社會工程學攻擊,避免下載惡意軟件,避免訪問釣魚網站。
2
作為web3用戶,應首先具備這樣的意識:官方discord賬戶被盜越來越頻繁,官方發布的消息也可能是釣魚信息,官方不等于絕對安全。此外,在任何需要自己授權或交易的地方都需要謹慎,盡量從多個渠道進行信息交叉確認。
而如今在web3持續火爆的情況下,釣魚詐騙的方式層出不窮。用戶需謹記上述防騙技巧,盡全力保證自己不被釣魚詐騙。但是如果萬一已經被詐騙,則可以采取下列措施盡可能補救:
-?馬上進行資產隔離,盡快將剩余資產轉移到安全位置,避免更大的損失;
-?主動發布聲明,告知大家被盜賬戶的相關信息,避免危及朋友和社區;
-?盡可能保留證據,尋求項目方或機構進行后續處理;
-?可尋求專業的安全公司進行資金追蹤,如成都鏈安。
最后,建議記錄并分享被騙經歷,與大家共勉。反釣魚反詐騙,需要每個人都重視,也需要每個人都參與。
來源:成都鏈安
本文翻譯自ADAM《RepresentativeofADAMAmericanCommunity:Web3.
1900/1/1 0:00:00國際貨幣基金組織(IMF)在建議創建環保的支付系統方面邁出了一大步,對生態系統中不同Crypto的共識機制對能源消耗進行了研究.
1900/1/1 0:00:00概述 長期以來,可擴展性一直是該領域廣泛討論的話題。圍繞單片式區塊鏈與模塊化區塊鏈、橫向與縱向擴展的討論長期以來一直是社群交流的重點.
1900/1/1 0:00:00OpenSea帶來的NFT狂熱大潮在慢慢退去,其所帶來的爭議依然還在。近日,美國司法部對一名OpenSea的前員工提出NFT內幕交易指控.
1900/1/1 0:00:00譯者按:本文分上下兩部分,上部分闡述了加密貨幣”價格-創新“周期這一概念以及其基本邏輯,并通過數據分析三個周期(2009-2012、2012-2016、2016-2019)的加密活動.
1900/1/1 0:00:001.DeFi代幣總市值:497.28億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:43.
1900/1/1 0:00:00