加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

WEB3 安全系列 || Mfer NFT被盜案件分析 如何防范Discord軟件釣魚攻擊_NFT:Concordium

Author:

Time:1900/1/1 0:00:00

Discord對玩NFT的玩家來說是一個必不可少的工具,但是區塊鏈的世界騙局叢生,Discord則是重災區,作為普通用戶擁有安全意識是非常有必要的,能有效防止資產被盜。

6月17日,推特一位NFT愛好者@Amber不幸丟失了心愛的7個NFT,購入價值在20ETH左右,由于Amber在不知情的情況下點擊了Discord上ChinaChic_NFT交流群內的釣魚鏈接導致NFT被盜。該鏈接為攻擊者發布的假空投釣魚鏈接。ChinaChic_NFT是一個NFT交流社區,目前擁有3.6萬用戶。

事件梳理

在得知被盜事件后,我們第一時間與NFT玩家Amber取得了聯系,了解了整個案件發生的過程。必查客團隊通過對攻擊者地址進行跟蹤,發現黑客地址為0xD62C847cb1E1168fB8fA4D716917D75765d05932,Amber的7個NFT均在同一時間轉入該地址。其中包含mfers#5258和#4089;OtherdeedforOtherside#60831和?#91472;Meebits#8654;PXN:GhostDivision#3188;PREMINTCollectorPass-OFFICIAL#9450。

OneKey Card 注冊已恢復,目前正處于測試階段:4月17日消息,硬件錢包OneKey發推稱,OneKeyCard注冊已恢復,目前正處于測試階段。此前4月15日,OneKeyCard因大量用戶涌入,新注冊已暫停。OneKeyCard是一個虛擬Visa卡,支持微信、支付寶等支付渠道。[2023/4/17 14:08:28]

通過Etherscan和NFTscan對該地址跟蹤,發現除Amber的被盜NFT外,還有另外3件NFT通過非買入的方式存入該錢包地址。

Solana跌破10美元關口,系近兩年來首次:金色財經報道,據coingecko數據顯示,Solana原生代幣SOL已跌破10美元關口,本文撰寫時為9.77美元,過去24小時跌幅11.8%,過去7天跌幅20.5%,這也是SOL自2021年2月以來首次跌破10美元。歷史數據顯示,SOL于2021年11月觸及約260美元高點,這意味著其價值已經縮水了96%。分析認為,FTX破產給Solana帶來的打擊比其他加密貨幣要嚴重的多,因為FTX和Alameda Research對SOL和Solana生態進行了大量投資。[2022/12/29 22:13:35]

攻擊者在盜取NFT后,4小時內分別以0.5ETH和1.499ETH的價格出售了Ghost#3188和mfers#5258藏品,一天后又以0.78ETH的價格出掉了PREMINTCollectorPass-OFFICIAL#9450,售價遠低于市場價。

Doodles將于12月在邁阿密海灘巴塞爾藝術展推出快閃店:11月8日消息,Doodles首席執行官Julian Holguin表示,下一個挑戰是12月份在邁阿密海灘巴塞爾藝術展上推出Doodles快閃店(popup),該品牌已經向其中投入數百萬美元。最初10,000個代幣(Doodles NFT)持有者將獲得優先訪問現場活動和新品牌Drop等獎勵。

Julian Holguin補充說,隨著品牌的擴展和發展,原始代幣(NFT)將具有終極效用。“我們將繼續在以太坊上構建產品,也會在其他鏈上進行擴展。”(The Block)[2022/11/9 12:34:46]

Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

其余的4件被盜NFT分別被轉移到了另外4個錢包地址,通過對錢包地址追蹤分析,必查客團隊發現這4個錢包地址此前均未發生過任何交易行為,所以極有可能是黑客的清洗渠道之一。錢包地址如下:

0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871

0xc6fdf3284d7e4e51577a69528245eafc420e739f

0x3a8c9342be4a359e4c8bb6808555a9fa7981509f

0x7e338a9d851bfcadd9b2c99e93126952767852bf

Discord釣魚攻擊者通常是需要先獲得用戶的授權,之后調用transferfrom方法將用戶的NFT盜走。攻擊者往往會通過空投或是驗證偽裝等來誘導受害人點擊授權同意,為了增加可信度,甚至會盜取官方Discord賬號,所以官方發布的消息也可能是釣魚信息,官方不等于絕對安全。

黑客攻擊方式多樣,以下列舉幾個防騙指南供大家參考:

1、對于discord私信一定要提高警惕,相信直覺,覺得奇怪或者反常的操作一定要留個心眼,多進行信息的交叉驗證。

2、很多釣魚鏈接通過私信聯系發送,關閉私信消息或許能為你阻擋住一部分釣魚鏈接。

3、安裝反釣魚插件,可有效輔助識別一部分釣魚網站。但最重要還是需要用戶有謹慎的態度。

4、當你獲得某個信息時,從多渠道獲取信息,保證官網、opensea項目、twitter、discord等多個信息的交叉驗證。也可直接與官方進行聯系,驗證真假。

5、比較保險的操作建議是:將Discord和MetaMask所使用的瀏覽器分開。

對于用戶來說,還可以通及時取消授權(approve)在源頭上對抗這類攻擊的,在發現授權網站有問題,但資金還未被轉移時,可以及時通過以太坊官方瀏覽器Etherscan提供的授權檢查及取消工具來取消授權.

小結

作為web3用戶,重要的是要注意任何添加操作和代碼都可能是惡意的,在用戶手動觸發執行的那一刻,需要保持一顆懷疑的心是非常必要的。

來源:金色財經

Tags:NFTETHCORDISCPHUNK Vault (NFTX)eth錢包地址泄露Concordiumgenesischain

比特幣最新價格
國美涉足元宇宙:定為最重要戰略 已招攬人才成立項目組_元宇宙:PIXLS價格

近日,界面新聞記者獨家獲悉,國美已將元宇宙定為最重要的戰略方向,元宇宙項目總負責人已于6月入職,正積極招攬人才。一位知情人士對界面新聞記者表示,該元宇宙項目或將于7月初部分上線.

1900/1/1 0:00:00
6.23行情多空博弈 哪方更勝一籌?_ETH:ABS

幣圈咨詢 6月23日熱點; 1.鮑威爾:穩定幣UST暫時還沒有它需要的監管方案2.美聯儲主席鮑威爾聽證會要點一覽3.鮑威爾:國會需要澄清誰對加密貨幣和穩定幣擁有監管權力4.

1900/1/1 0:00:00
近一億美元天價損失 Harmony跨鏈橋黑客攻擊事件分析_ETH:ether幣價格

北京時間2022年6月23日19:06:46,CertiK審計團隊監測到Harmony鏈和以太坊之間的跨鏈橋經歷了多次惡意攻擊.

1900/1/1 0:00:00
重磅|Black codes生態令牌即將震撼上線 備受投資者矚目_BLACK:CODE

據官方消息:天王級項目Blackcodes將于近期上線生態令牌BCS,為用戶提供多元化的收益,敬請期待!BCS是基于Blackcodes推出生態代幣,作為平臺生態的交易媒介.

1900/1/1 0:00:00
Rollup 生態系統中的可組合性_ROL:Uniswap

Rollup中最常見的評論之一是,它們"破壞了可組合性"。這一直是大多數單體鏈多數派成員的主要爭論點。然而,"一鏈治百病"是不可能的。因此,一個多鏈的生態系統是唯一的出路.

1900/1/1 0:00:00
一文了解 Web3 數據賽道:市場結構和未來趨勢_WEB:WEB3

如果說2021年科技領域的熱詞是元宇宙,那么今年的席位大概率會留給「Web3」,一時之間,各種科普、分析、展望、質疑紛至而來,這個名詞成為了當之無愧的流量密碼.

1900/1/1 0:00:00
ads