買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Gate.io > Info

ISC:保護你的無聊猿 Web3又一起釣魚攻擊事件發生_NFT Rehab

Author:

Time:1900/1/1 0:00:00

2022年6月5日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Bored Ape Yacht Club(無聊猿)的Discord社群遭受黑客釣魚攻擊,黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析,結果如下。

#1 事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月,足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多,比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

彭博社:截至上周末已超過130家FTX相關公司尋求法院保護:11月14日消息,由于FTX的破產,截至上周末,已超過130家FTX相關公司尋求法院保護,但卻沒有提交任何法院動議或美國大型破產案中的解釋性文件。此外,彭博社還披露,雖然FTX新任首席執行官告訴客戶有關破產的細節將在“未來幾天”提交給法庭,但目前FTX和Alameda Research兩家公司的主要法庭案卷只包含一份23頁的填空請愿書。(彭博社)[2022/11/14 13:00:50]

在web3世界中,網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現,通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊(詳見維基百科:社會工程學),讓人防不勝防。

Upbit為其LUNA交易費用制定使用計劃,將建立市場監督組織保護投資者:9月27日消息,韓國加密交易所Upbit表示,為了對“Terra事件”承擔道德責任,將把5月11日至5月20日Luna Classic(LUNC,原LUNA)交易產生的費用用來減輕“Terra事件”的損害并改善公平。該筆費用為239.13025970枚比特幣,價值約65億韓元(約468萬美元)。

為此,Upbit成立由內外部專家組成的委員會,制定短期和中長期計劃。其長期計劃是將建立一個公平的市場監督組織“虛擬資產監控中心(暫定名稱)”來保護投資者;中期計劃是以捐贈的名義向為損害救濟相關的組織提供資金;短期內將把一部分費用用于“Terra事件日志”編寫。Upbit尚未確認每個計劃的詳細投資金額。(News1)[2022/9/27 22:32:01]

6月5日,BAYC在官方推特表示,其Discord服務器今天被短暫攻擊,團隊很快發現并解決了這個問題,但仍有價值約200 ETH的NFT受到了影響,目前團隊正在調查,并建議受影響用戶發送電子郵件與官方聯系。

摩根溪聯合創始人:持有BTC不是為了增值而是為了保護財富:10月11日,摩根溪聯合創始人Anthony?Pompliano發推文稱,據統計,有63%的比特幣流通供應在一年多的時間里沒有移動。這是一雙強有力的手,沒有什么能動搖他們。這不是為了增加價值,而是為了保護財富。這是比特幣,永遠不要做空他們。[2020/10/11]

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步,攻擊者將釣魚網站鏈接發布到官方社群。

公告 | 火幣全球站公布2020年投資者保護基金使用限額規則:據官網公告,12月18日,火幣全球站公布了投資者保護基金使用限額規則。根據規則,投資者保護基金2020年度內的使用上限調整為累計200萬HT。后續投資者保護基金,將一律采用“當年年末公布次年規劃及限額”的公布規則,即關于2021年投資者保護基金的使用規劃及限額,將于2020年12月31日前以公告形式告知。據悉,投資者保護基金由火幣全球站于2018年1月推出,用于防范平臺突發風險,為火幣用戶提供先行賠付的權益。[2019/12/18]

第二步,攻擊者通過釣魚網站獲得32個NFT,其中包含2個BAYC。

第三步,攻擊者賣出釣魚獲得的NFT,通過外部地址,將142ETH發送到Tornado.cash。

截止發文時,攻擊者地址累計轉出154(約275944.9美元)ETH,其中有142(約254442.7美元)ETH進入了Tornado.cash。

近期,官方discord遭遇攻擊的案例越來越多,經過成都鏈安安全團隊分析,其原因可能有:

項目方員工遭受釣魚攻擊,導致賬戶被盜;

項目方下載惡意軟件,導致賬戶被盜;

項目方未設置雙因素認證且使用弱密碼導致賬戶被盜;

項目方遭受釣魚攻擊,添加惡意書簽從而繞過瀏覽器同源策略,導致項目方Discord token被盜。

防騙技巧

作為項目方,應采用官方建議的使用雙因素認證、設置強密碼等安全操作來保護賬戶;項目方要警惕針對自己的各種傳統網絡攻擊和社會工程學攻擊,避免下載惡意軟件,避免訪問釣魚網站。 

作為web3用戶,應首先具備這樣的意識:官方discord賬戶被盜越來越頻繁,官方發布的消息也可能是釣魚信息,官方不等于絕對安全。此外,在任何需要自己授權或交易的地方都需要謹慎,盡量從多個渠道進行信息交叉確認。 

-?馬上進行資產隔離,盡快將剩余資產轉移到安全位置,避免更大的損失;

-?主動發布聲明,告知大家被盜賬戶的相關信息,避免危及朋友和社區;

-?盡可能保留證據,尋求項目方或機構進行后續處理;

-?可尋求專業的安全公司進行資金追蹤,如成都鏈安。

最后,建議記錄并分享被騙經歷,與大家共勉。反釣魚反詐騙,需要每個人都重視,也需要每個人都參與。

來源:成都鏈安

Tags:NFTSCORISCCORDNFT RehabSCOR價格Biscuit Farm FinanceCORD價格

Gate.io
RES:元宇宙土地:是什么讓數字房地產變得有價值_ELAND幣

自從早期互聯網的聊天室和游戲 MUD(“多人地下城multi-user dungeons”)誕生以來,人們就一直在數字空間中游蕩.

1900/1/1 0:00:00
NCE:Nansen分析:Token解鎖后 哪家VC跑得最快?_Ubiner

市場走勢很糟糕,但隨著主要基金拋售數百萬本已低迷的資產,早期機構解鎖后的情況變得更糟,讓我們看一個最近的例子,并分析如何保護自己.

1900/1/1 0:00:00
WEB3:Web3.0:中國如何引領互聯網技術變革?_NFT幣

2021年是新技術的爆發年:腦機接口技術、區塊鏈和非同質化代幣(NFT)、擴展現實技術(XR)等相關前沿加速發展,一個基于信任機制的、連接虛擬世界與現實世界的數字經濟發展新互聯網時代逐漸顯現.

1900/1/1 0:00:00
ACE:金色觀察|Blockspace:繼PC、寬帶和智能手機之后的未來_KSP幣

在幾個月前,a16z crypto 的普通合伙人Chris Dixon表示:“我認為區塊空間是 2020 年代最暢銷的產品.

1900/1/1 0:00:00
區塊鏈:我們在元宇宙中的身份會是什么樣子?_web3域名有什么用

我們在元宇宙中的身份會是什么樣子?去中心化的Web3表明它將完全在我們的控制之下,但存儲在網上的信息表明情況并非如此.

1900/1/1 0:00:00
WEB3:2022 年加密貨幣狀況報告_中國加密貨幣

譯者按:本文分上下兩部分,上部分闡述了加密貨幣”價格-創新“周期這一概念以及其基本邏輯,并通過數據分析三個周期 (2009-2012、2012-2016、2016-2019) 的加密活動.

1900/1/1 0:00:00
ads