ISC:保護你的無聊猿 Web3又一起釣魚攻擊事件發生_NFT Rehab

Author：

Time：1900/1/1 0:00:00

2022年6月5日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Bored Ape Yacht Club（無聊猿）的Discord社群遭受黑客釣魚攻擊，黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析，結果如下。

#1 事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月，足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多，比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

彭博社：截至上周末已超過130家FTX相關公司尋求法院保護:11月14日消息，由于FTX的破產，截至上周末，已超過130家FTX相關公司尋求法院保護，但卻沒有提交任何法院動議或美國大型破產案中的解釋性文件。此外，彭博社還披露，雖然FTX新任首席執行官告訴客戶有關破產的細節將在“未來幾天”提交給法庭，但目前FTX和Alameda Research兩家公司的主要法庭案卷只包含一份23頁的填空請愿書。（彭博社）[2022/11/14 13:00:50]

在web3世界中，網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現，通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊（詳見維基百科：社會工程學），讓人防不勝防。

Upbit為其LUNA交易費用制定使用計劃，將建立市場監督組織保護投資者:9月27日消息，韓國加密交易所Upbit表示，為了對“Terra事件”承擔道德責任，將把5月11日至5月20日Luna Classic（LUNC，原LUNA）交易產生的費用用來減輕“Terra事件”的損害并改善公平。該筆費用為239.13025970枚比特幣，價值約65億韓元（約468萬美元）。

為此，Upbit成立由內外部專家組成的委員會，制定短期和中長期計劃。其長期計劃是將建立一個公平的市場監督組織“虛擬資產監控中心（暫定名稱）”來保護投資者；中期計劃是以捐贈的名義向為損害救濟相關的組織提供資金；短期內將把一部分費用用于“Terra事件日志”編寫。Upbit尚未確認每個計劃的詳細投資金額。（News1）[2022/9/27 22:32:01]

6月5日，BAYC在官方推特表示，其Discord服務器今天被短暫攻擊，團隊很快發現并解決了這個問題，但仍有價值約200 ETH的NFT受到了影響，目前團隊正在調查，并建議受影響用戶發送電子郵件與官方聯系。

摩根溪聯合創始人：持有BTC不是為了增值而是為了保護財富:10月11日，摩根溪聯合創始人Anthony?Pompliano發推文稱，據統計，有63%的比特幣流通供應在一年多的時間里沒有移動。這是一雙強有力的手，沒有什么能動搖他們。這不是為了增加價值，而是為了保護財富。這是比特幣，永遠不要做空他們。[2020/10/11]

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步，攻擊者將釣魚網站鏈接發布到官方社群。

公告 | 火幣全球站公布2020年投資者保護基金使用限額規則:據官網公告，12月18日，火幣全球站公布了投資者保護基金使用限額規則。根據規則，投資者保護基金2020年度內的使用上限調整為累計200萬HT。后續投資者保護基金，將一律采用“當年年末公布次年規劃及限額”的公布規則，即關于2021年投資者保護基金的使用規劃及限額，將于2020年12月31日前以公告形式告知。據悉，投資者保護基金由火幣全球站于2018年1月推出，用于防范平臺突發風險，為火幣用戶提供先行賠付的權益。[2019/12/18]

第二步，攻擊者通過釣魚網站獲得32個NFT，其中包含2個BAYC。