買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 以太坊 > Info

SCO:保護你的無聊猿 Web3又一起釣魚攻擊事件發生_scoin幣兌美元

Author:

Time:1900/1/1 0:00:00

2022年6月5日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,BoredApeYachtClub的Discord社群遭受黑客釣魚攻擊,黑客獲利約142ETH。成都鏈安安全團隊第一時間對事件進行了分析,結果如下。

#1事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月,足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多,比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

歐洲央行執委Panetta:穩定幣面臨包括數據安全、遵守數據保護法等問題:歐洲央行執委Panetta表示,穩定幣面臨的問題包括數據安全,遵守歐盟數據保護法問題,乃至切斷歐洲金融創新命脈的風險。(金十)[2020/11/4 11:38:06]

在web3世界中,網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現,通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊,讓人防不勝防。

6月5日,BAYC在官方推特表示,其Discord服務器今天被短暫攻擊,團隊很快發現并解決了這個問題,但仍有價值約200ETH的NFT受到了影響,目前團隊正在調查,并建議受影響用戶發送電子郵件與官方聯系。

國務院《推進計劃》提出:促進區塊鏈等新技術在版權保護領域的應用:近日,國務院知識產權戰略實施工作部際聯席會議辦公室印發《2020年深入實施國家知識產權戰略加快建設知識產權強國推進計劃》。《推進計劃》提出了五大重點工作和100項具體措施,結合此前印發的《2020年地方知識產權戰略實施暨強國建設工作要點》,共同對全國知識產權戰略實施工作作出部署。《推進計劃》指出,開展中國數字版權保護技術的國家標準立項研究,推進專利、技術和標準國際化,建立產業生態體系,促進人工智能、區塊鏈等新技術在廣播電視和網絡視聽版權保護領域的應用。(廣電總局負責)(人民網)[2020/5/18]

#2?本次事件攻擊流程

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

動態 | Paydex加大了對用戶隱私的保護:據官方消息,Paydex支付公鏈系統中,利用恒星底層技術的同時,也加大了對用戶隱私的保護。用戶通過paydex,可以在不將個人隱私信息通過給商家的情況下,實現將付款金額直接發送至商家,能確保數據來源的正確性,保障數據在傳輸過程中不被人攔截;并可通過分布式網絡對其交易最終狀態進行驗證及記錄,而paydex不可篡改和去中心化的數據存儲方式也使其成為數據記錄的最佳載體,從而提升交易網絡的整體安全性。[2020/2/20]

第一步,攻擊者將釣魚網站鏈接發布到官方社群。

第二步,攻擊者通過釣魚網站獲得32個NFT,其中包含2個BAYC。

現場 | 當當創始人李國慶宣布正式進軍區塊鏈,與中國版權保護中心簽署合作協議:金色財經現場獨家報道,11月16日,由當當創始人李國慶投資的Crysto(水晶)垂直公鏈生態旗下應用指閱Dapp生態旗下應用指閱Dapp與中國版權保護中心簽署了基于DCI體系的版權登記、版權監測及版權維權的合作框架協議。中國版權保護中心主任段桂鑒、中國版權保護中心數字作品版權登記部主任張建東、Crysto(水晶)投資人當當創始人李國慶、丹華資本董事總經理丁若宇、 Crysto(水晶)CEO馬銘澤、COO雷玟共同出席了此次簽約儀式。[2018/11/16]

第三步,攻擊者賣出釣魚獲得的NFT,通過外部地址,將142ETH發送到Tornado.cash。

#3?資金追蹤

截止發文時,攻擊者地址累計轉出154ETH,其中有142ETH進入了Tornado.cash。

#4?總結

近期,官方discord遭遇攻擊的案例越來越多,經過成都鏈安安全團隊分析,其原因可能有:

項目方員工遭受釣魚攻擊,導致賬戶被盜;

項目方下載惡意軟件,導致賬戶被盜;

項目方未設置雙因素認證且使用弱密碼導致賬戶被盜;

項目方遭受釣魚攻擊,添加惡意書簽從而繞過瀏覽器同源策略,導致項目方Discordtoken被盜。

防騙技巧

1

作為項目方,應采用官方建議的使用雙因素認證、設置強密碼等安全操作來保護賬戶;項目方要警惕針對自己的各種傳統網絡攻擊和社會工程學攻擊,避免下載惡意軟件,避免訪問釣魚網站。 

2

作為web3用戶,應首先具備這樣的意識:官方discord賬戶被盜越來越頻繁,官方發布的消息也可能是釣魚信息,官方不等于絕對安全。此外,在任何需要自己授權或交易的地方都需要謹慎,盡量從多個渠道進行信息交叉確認。 

而如今在web3持續火爆的情況下,釣魚詐騙的方式層出不窮。用戶需謹記上述防騙技巧,盡全力保證自己不被釣魚詐騙。但是如果萬一已經被詐騙,則可以采取下列措施盡可能補救:

-?馬上進行資產隔離,盡快將剩余資產轉移到安全位置,避免更大的損失;

-?主動發布聲明,告知大家被盜賬戶的相關信息,避免危及朋友和社區;

-?盡可能保留證據,尋求項目方或機構進行后續處理;

-?可尋求專業的安全公司進行資金追蹤,如成都鏈安。

最后,建議記錄并分享被騙經歷,與大家共勉。反釣魚反詐騙,需要每個人都重視,也需要每個人都參與。

來源:成都鏈安

Tags:DISCSCODISNFTDISC價格scoin幣兌美元Neon DistrictNFTMart Token

以太坊
元宇宙:科普:元宇宙的技術支撐體系_人工智能

元宇宙整體技術發展不僅需要底層硬件的支持,同樣也需要上層應用和算法的突破,隨著應用技術的迭代和算法的優化,現階段元宇宙已初步具備游戲、娛樂、教育、生產、社交、創作等現實功能.

1900/1/1 0:00:00
OPTI:重入攻擊 + 管理漏洞:2000 萬枚 OP 被盜事件分析_OPTC

2022年6月9日消息,據Optimism與加密貨幣做市商Wintermute透露,2000萬個Optimism代幣被黑客盜取.

1900/1/1 0:00:00
元宇宙:NFT將改變元宇宙中的數據所有權_web3.0幣怎么提現到賬號

隨著元宇宙的持續發展,下一步就是讓這些虛擬體驗變得超真實,將沉浸式內容體驗擴展到數十億個人,只有通過自動AI工具才能實現.

1900/1/1 0:00:00
區塊鏈:為什么說Web3會是「創作者經濟」的游戲規則改變者_ALFweb3Project

創作者經濟是當今互聯網時代發展出來的一種全新的商業模式,在這種商業模式下,人人都可以成為內容創造者.

1900/1/1 0:00:00
POS:黎明將至:以太坊合并近在咫尺_COPS價格

TheMerge以太坊升級目標在于共識機制的切換,并不會對tps有直接影響,在L2為中心的擴容路線圖里,協議層主要用于保障去中心化和安全性,擴容的任務會主要由分片和L2來承擔.

1900/1/1 0:00:00
TOK:價值捕獲 | Web3公司的收入都去了哪_matador-token

TLDR;結論: 總收入:Web3商業模式已經大有發展,其中最強大的仍然是“出售區塊空間”,其次是NFT交易平臺、DeFi、GameFi和基礎設施.

1900/1/1 0:00:00
ads