以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Ethereum > Info

WEB3 安全系列 || Mfer NFT被盜案件分析 如何防范Discord軟件釣魚攻擊_ETH:DISC價格

Author:

Time:1900/1/1 0:00:00

Discord對玩NFT的玩家來說是一個必不可少的工具,但是區塊鏈的世界騙局叢生,Discord則是重災區,作為普通用戶擁有安全意識是非常有必要的,能有效防止資產被盜。

6月17日,推特一位NFT愛好者@Amber不幸丟失了心愛的7個NFT,購入價值在20ETH左右,由于Amber在不知情的情況下點擊了Discord上ChinaChic_NFT交流群內的釣魚鏈接導致NFT被盜。該鏈接為攻擊者發布的假空投釣魚鏈接。ChinaChic_NFT是一個NFT交流社區,目前擁有3.6萬用戶。

事件梳理

在得知被盜事件后,我們第一時間與NFT玩家Amber取得了聯系,了解了整個案件發生的過程。必查客團隊通過對攻擊者地址進行跟蹤,發現黑客地址為0xD62C847cb1E1168fB8fA4D716917D75765d05932,Amber的7個NFT均在同一時間轉入該地址。其中包含mfers#5258和#4089;OtherdeedforOtherside#60831和?#91472;Meebits#8654;PXN:GhostDivision#3188;PREMINTCollectorPass-OFFICIAL#9450。

美國總統候選人小羅伯特·肯尼迪稱其若當選將向SEC提名加密友好人士:5月30日消息,美國總統候選人小羅伯特·肯尼迪(Robert F. Kennedy Jr.)表示,他不希望證券交易委員會(SEC)出現反加密貨幣人士。他還抨擊證券監管機構保護銀行而不是美國人民。他說:“他們所做的事情模糊不清,不透明,也沒有給我們的制度帶來透明度。”

肯尼迪在接受采訪時表達了對比特幣的欽佩,同時批評了SEC對加密貨幣行業的監管方式。他表示,如果他當選總統,他打算向美國證券交易委員會提名加密貨幣友好人士。[2023/5/30 9:50:08]

上海城市數字化轉型體驗館正式揭牌:金色財經報道,上海城市數字化轉型體驗館在楊浦區景星路465號揭牌開館,上海市委常委、常務副市長吳清為體驗館揭牌。活動上,體驗館6個超級應用發布,分別是中國商飛的元宇宙時代下的5G智慧工廠、上海數據交易所的國家數據交易所建設、森億智能的AI輔助診療、科大訊飛的基于硬核技術下的教育數字基座領先應用、上海城建數字產業集團的楊浦大橋數字孿生管理、上海通辦信息的隨申碼“一碼通行”。[2023/4/9 13:52:43]

通過Etherscan和NFTscan對該地址跟蹤,發現除Amber的被盜NFT外,還有另外3件NFT通過非買入的方式存入該錢包地址。

鏈游平臺Rainmaker Games完成470萬美元融資:1月9日消息,區塊鏈游戲平臺Rainmaker Games宣布完成470萬美元種子輪融資,Placeholder和Hivemind Capital聯合領投,Shima Capital、Peer Ventures、Coinfund、Side Door Ventures、Blockwall Capital、Placeholder和Tokenbay Capital等參投。該公司計劃利用這筆新資金在今年初推出測試版。(blockzeit)[2023/1/10 11:03:00]

攻擊者在盜取NFT后,4小時內分別以0.5ETH和1.499ETH的價格出售了Ghost#3188和mfers#5258藏品,一天后又以0.78ETH的價格出掉了PREMINTCollectorPass-OFFICIAL#9450,售價遠低于市場價。

耐克RTFKT以3.5萬美元收購“DotSwoosh”以太坊域名:金色財經報道,耐克在周五以19.72ETH(約35,000美元)購買dotswoosh.eth之后,耐克的Web3部門RTFKT現在擁有10個以太坊名稱服務(ENS)域名。但正如一些人在推特上指出的那樣,耐克可能有計劃在未來使用該域來發布ENS子域。除了dotswoosh.eth,RTFKT還擁有artifacts.eth、rtfkt.eth、skinvial.eth、drmos.eth、mintvial.eth、dreamos.eth、spacedrip.eth、dripcoin.eth和m2tekno.eth。(decrypt)[2022/5/30 3:49:38]

其余的4件被盜NFT分別被轉移到了另外4個錢包地址,通過對錢包地址追蹤分析,必查客團隊發現這4個錢包地址此前均未發生過任何交易行為,所以極有可能是黑客的清洗渠道之一。錢包地址如下:

0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871

0xc6fdf3284d7e4e51577a69528245eafc420e739f

0x3a8c9342be4a359e4c8bb6808555a9fa7981509f

0x7e338a9d851bfcadd9b2c99e93126952767852bf

Discord釣魚攻擊者通常是需要先獲得用戶的授權,之后調用transferfrom方法將用戶的NFT盜走。攻擊者往往會通過空投或是驗證偽裝等來誘導受害人點擊授權同意,為了增加可信度,甚至會盜取官方Discord賬號,所以官方發布的消息也可能是釣魚信息,官方不等于絕對安全。

黑客攻擊方式多樣,以下列舉幾個防騙指南供大家參考:

1、對于discord私信一定要提高警惕,相信直覺,覺得奇怪或者反常的操作一定要留個心眼,多進行信息的交叉驗證。

2、很多釣魚鏈接通過私信聯系發送,關閉私信消息或許能為你阻擋住一部分釣魚鏈接。

3、安裝反釣魚插件,可有效輔助識別一部分釣魚網站。但最重要還是需要用戶有謹慎的態度。

4、當你獲得某個信息時,從多渠道獲取信息,保證官網、opensea項目、twitter、discord等多個信息的交叉驗證。也可直接與官方進行聯系,驗證真假。

5、比較保險的操作建議是:將Discord和MetaMask所使用的瀏覽器分開。

對于用戶來說,還可以通及時取消授權(approve)在源頭上對抗這類攻擊的,在發現授權網站有問題,但資金還未被轉移時,可以及時通過以太坊官方瀏覽器Etherscan提供的授權檢查及取消工具來取消授權.

小結

作為web3用戶,重要的是要注意任何添加操作和代碼都可能是惡意的,在用戶手動觸發執行的那一刻,需要保持一顆懷疑的心是非常必要的。

來源:金色財經

Tags:ETHNFTDISCSCOethm幣最新消息BeNFT SolutionsDISC價格McDonaldsCoin

Ethereum
金色觀察|鮑威爾聽證會首日要點:需持續加息、加密貨幣需要更好監管_NET:Plutos Network

當地時間6月22日,美聯儲主席鮑威爾在美國國會參議院銀行委員會就半年度貨幣政策報告做證詞陳述。鮑威爾表示,美聯儲與通脹的斗爭可能使其將利率提高到足以導致經濟衰退的水平.

1900/1/1 0:00:00
6-24日比特幣以太坊已經來臨的洗盤是否會持續_加密貨幣:FTX

?大家好,區塊鏈發展到今天已經有13年了,在這個13年里誕生了無數條區塊鏈,可是這些鏈之間他們是獨立的。狂歡是崩塌的邊緣適合抽身離場,寒冬是溫柔的良衣適合縱情向前.

1900/1/1 0:00:00
熊市階段的思考_SUI:Let's Go Farming

在5月20日《關于BTC、ETH的配置比例|疑問解答》一文中,我在回復“熊市對散戶心理而言最大的困難是什么?”這個問題時.

1900/1/1 0:00:00
OKX領投的P2E平臺—Klay Dice 打造屬于自己的生態 !_ICE:MedicCoin

很多游戲的創始人其實都沒能實現當初那個夢好的設想:「多年來,玩家們花著自己辛苦賺來的錢,卻沒有得到任何回報.

1900/1/1 0:00:00
酒類行業的機會藏在元宇宙里?_Walker:原力元宇宙不推薦人有收益嗎

想喝啤酒嗎?虛擬的怎么樣?元宇宙作為科技界的新興概念,元宇宙不止是下一代互聯網技術,更是未來人類的生活方式,已經走進了快消圈,不少啤酒品牌已經開始布局進軍元宇宙,啤酒行業資深分析師王剛表示.

1900/1/1 0:00:00
金色觀察 | 加密市場低迷時的一些思考和建議_COIN:ClassicBitcoin

每個人都受到熊市帶來的強烈影響。事情看起來很糟糕。以下是有關當前加密貨幣市場的一些建議和論述。 1.生存。 在熊市中也能創造代際財富,但是你需要生存下來才能獲得回報。?少做交易.

1900/1/1 0:00:00
ads