保護你的無聊猿 Web3又一起釣魚攻擊事件發生_ISC:Fisco

Author：

Time：1900/1/1 0:00:00

2022年6月5日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BoredApeYachtClub的Discord社群遭受黑客釣魚攻擊，黑客獲利約142ETH。成都鏈安安全團隊第一時間對事件進行了分析，結果如下。

#1事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月，足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多，比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

Waves與DeFi全棧保護平臺UNION達成合作:據官方消息，Waves宣布與DeFi全棧保護平臺UNION達成合作。UNION將為未來使用Waves的Neutrino USD（USDN）的貸款協議提供抵押品保護產品，并為鏈間通信協議Gravity提供智能合約保護。[2020/12/30 16:03:28]

在web3世界中，網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現，通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊，讓人防不勝防。

6月5日，BAYC在官方推特表示，其Discord服務器今天被短暫攻擊，團隊很快發現并解決了這個問題，但仍有價值約200ETH的NFT受到了影響，目前團隊正在調查，并建議受影響用戶發送電子郵件與官方聯系。

廣東省利用區塊鏈特性，促進版權保護、交易等數字內容服務:廣東發布《廣東省培育數字創意戰略性新興產業集群行動計劃（2021―2025年）》，重點任務包括，利用區塊鏈技術不可更改、可溯源的特性，促進版權保護、交易等數字內容服務。重點工程包括圍繞產業鏈部署創新鏈，實施重點科技專項，加快區塊鏈等重點領域關鍵核心技術攻關，加大空間和情感感知等基礎性技術研發力度。支持利用區塊鏈技術，探索解決游戲賬戶安全、游戲系統宕機、網絡安全、終端設備認證等問題。支持廣東南方文化產權交易所、深圳文化產權交易所建設文化藝術品版權區塊鏈應用研發基地。[2020/10/10]

聲音 | 三星電子CEO H.S.Kim：將推進設備內區塊鏈等技術的數據保護工作:1月6日，在2020 CES（消費電子展）開幕前的主題演講中，三星電子總裁兼首席執行官H.S.Kim說，三星電子未來發展的重要領域是安全和隱私、技術造福人類。隨著技術的進步，保護安全和隱私將是重中之重。三星的安全平臺三星諾克斯（Samsung Knox）將繼續擴張，以保護三星越來越多的設備，“我們將推進設備內人工智能、邊緣計算和區塊鏈技術的數據保護工作。（第一財經）[2020/1/7]

#2?本次事件攻擊流程

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步，攻擊者將釣魚網站鏈接發布到官方社群。

動態 | 隱私保護瀏覽器Brave發布1.0正式版，可支持多個系統:金色財經報道，隱私保護瀏覽器Brave今日宣布發布 1.0 正式版，穩定的正式版本可用于 Windows、macOS、Linux、Android 和 iOS。（theverge）[2019/11/14]

第二步，攻擊者通過釣魚網站獲得32個NFT，其中包含2個BAYC。