以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > BTC > Info

保護你的無聊猿 Web3又一起釣魚攻擊事件發生_ISC:Fisco

Author:

Time:1900/1/1 0:00:00

2022年6月5日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,BoredApeYachtClub的Discord社群遭受黑客釣魚攻擊,黑客獲利約142ETH。成都鏈安安全團隊第一時間對事件進行了分析,結果如下。

#1事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月,足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多,比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

Waves與DeFi全棧保護平臺UNION達成合作:據官方消息,Waves宣布與DeFi全棧保護平臺UNION達成合作。UNION將為未來使用Waves的Neutrino USD(USDN)的貸款協議提供抵押品保護產品,并為鏈間通信協議Gravity提供智能合約保護。[2020/12/30 16:03:28]

在web3世界中,網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現,通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊,讓人防不勝防。

6月5日,BAYC在官方推特表示,其Discord服務器今天被短暫攻擊,團隊很快發現并解決了這個問題,但仍有價值約200ETH的NFT受到了影響,目前團隊正在調查,并建議受影響用戶發送電子郵件與官方聯系。

廣東省利用區塊鏈特性,促進版權保護、交易等數字內容服務:廣東發布《廣東省培育數字創意戰略性新興產業集群行動計劃(2021―2025年)》,重點任務包括,利用區塊鏈技術不可更改、可溯源的特性,促進版權保護、交易等數字內容服務。重點工程包括圍繞產業鏈部署創新鏈,實施重點科技專項,加快區塊鏈等重點領域關鍵核心技術攻關,加大空間和情感感知等基礎性技術研發力度。支持利用區塊鏈技術,探索解決游戲賬戶安全、游戲系統宕機、網絡安全、終端設備認證等問題。支持廣東南方文化產權交易所、深圳文化產權交易所建設文化藝術品版權區塊鏈應用研發基地。[2020/10/10]

聲音 | 三星電子CEO H.S.Kim:將推進設備內區塊鏈等技術的數據保護工作:1月6日,在2020 CES(消費電子展)開幕前的主題演講中,三星電子總裁兼首席執行官H.S.Kim說,三星電子未來發展的重要領域是安全和隱私、技術造福人類。隨著技術的進步,保護安全和隱私將是重中之重。三星的安全平臺三星諾克斯(Samsung Knox)將繼續擴張,以保護三星越來越多的設備,“我們將推進設備內人工智能、邊緣計算和區塊鏈技術的數據保護工作。(第一財經)[2020/1/7]

#2?本次事件攻擊流程

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步,攻擊者將釣魚網站鏈接發布到官方社群。

動態 | 隱私保護瀏覽器Brave發布1.0正式版,可支持多個系統:金色財經報道,隱私保護瀏覽器Brave今日宣布發布 1.0 正式版,穩定的正式版本可用于 Windows、macOS、Linux、Android 和 iOS。(theverge)[2019/11/14]

第二步,攻擊者通過釣魚網站獲得32個NFT,其中包含2個BAYC。

第三步,攻擊者賣出釣魚獲得的NFT,通過外部地址,將142ETH發送到Tornado.cash。

#3?資金追蹤

截止發文時,攻擊者地址累計轉出154ETH,其中有142ETH進入了Tornado.cash。

#4?總結

近期,官方discord遭遇攻擊的案例越來越多,經過成都鏈安安全團隊分析,其原因可能有:

項目方員工遭受釣魚攻擊,導致賬戶被盜;

項目方下載惡意軟件,導致賬戶被盜;

項目方未設置雙因素認證且使用弱密碼導致賬戶被盜;

項目方遭受釣魚攻擊,添加惡意書簽從而繞過瀏覽器同源策略,導致項目方Discordtoken被盜。

防騙技巧

1

作為項目方,應采用官方建議的使用雙因素認證、設置強密碼等安全操作來保護賬戶;項目方要警惕針對自己的各種傳統網絡攻擊和社會工程學攻擊,避免下載惡意軟件,避免訪問釣魚網站。 

2

作為web3用戶,應首先具備這樣的意識:官方discord賬戶被盜越來越頻繁,官方發布的消息也可能是釣魚信息,官方不等于絕對安全。此外,在任何需要自己授權或交易的地方都需要謹慎,盡量從多個渠道進行信息交叉確認。 

而如今在web3持續火爆的情況下,釣魚詐騙的方式層出不窮。用戶需謹記上述防騙技巧,盡全力保證自己不被釣魚詐騙。但是如果萬一已經被詐騙,則可以采取下列措施盡可能補救:

-?馬上進行資產隔離,盡快將剩余資產轉移到安全位置,避免更大的損失;

-?主動發布聲明,告知大家被盜賬戶的相關信息,避免危及朋友和社區;

-?盡可能保留證據,尋求項目方或機構進行后續處理;

-?可尋求專業的安全公司進行資金追蹤,如成都鏈安。

最后,建議記錄并分享被騙經歷,與大家共勉。反釣魚反詐騙,需要每個人都重視,也需要每個人都參與。

來源:成都鏈安

Tags:區塊鏈ISCORDDIS區塊鏈的未來發展前景怎么樣FiscoLORDA價格Disney

BTC
從 Optimism 治理的角度探討 OP 代幣模型及其啟發_ISM:Dolaimi Social

6月7日,OFRTalk#8圍繞著Optimism的治理代幣$OP與到會嘉賓進行了一系列。活動中精彩發言不斷,此文為活動的文字盤復盤總結.

1900/1/1 0:00:00
區塊鏈技術將如何通過價值傳播改變世界?_CRY:Crypto Daily Token

互聯網在發展中世界的迅速發展對世界上貧窮國家人民的生活方式產生了明顯的影響。由于互聯網的連接,數百萬人擺脫了貧困,獲得了更好的教育機會.

1900/1/1 0:00:00
高盛報告:全球約20家保險公司已經投資或考慮投資加密貨幣_RON:Tron Society

6月2日消息,銀行業巨頭高盛最近發布了第十一版年度保險調查,加密貨幣首次被包括在內。這項針對328名首席投資官和首席財務官的調查顯示,6%的受訪者已經投資或正在考慮投資加密貨幣.

1900/1/1 0:00:00
梳理加密Token經濟5年趨勢 Token分配是如何迭代的?_KEN:KaikenInu

考慮在加密市場推出Token?抑或將未來的Token授予員工和投資者?我們對最新的通證經濟學基準和趨勢進行了一些分析,以幫助您規劃您的關鍵Token決策.

1900/1/1 0:00:00
金色Web3.0日報 | DeFi協議dForce發起新提案 或將分發OP代幣_元宇宙:目前最火的元宇宙平臺

1.DeFi代幣總市值:506.84億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:31.

1900/1/1 0:00:00
Paradigm:如何用投資思維評估 Web3 工作機會_WEB3:Paparazzi

在Web3時代,求職者可以像投資者一樣對企業進行「盡調」。假設你是一名剛剛收到了一些初創企業的工作機會offer的求職者,這些機會背后的每個公司表面上看起來都很美好:官網設計出眾體驗順滑,創始人.

1900/1/1 0:00:00
ads