2022年6月5日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Bored Ape Yacht Club(無聊猿)的Discord社群遭受黑客釣魚攻擊,黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析,結果如下。
#1 事件相關信息
國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月,足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多,比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。
火幣錢包提醒:警惕騙局,保護個人資產安全:據官方消息,近期,各種新型騙局叢生,騙子以各種形式誘騙用戶助記詞、私鑰,盜取用戶資產。火幣錢包整理了以下3種常見騙局,提醒用戶提高警惕,保護資產安全。
1. 釣魚網站:冒充官網/空投網站,誘導用戶下載假App騙取助記詞或私鑰,或誘導用戶在空投網站填入助記詞以領取免費空投;
2. 冒充官方人員:通過假冒火幣錢包工作人員,以空投、安全隱患、密碼泄露等任何名義,要求用戶提供助記詞或私鑰,或進行任何轉賬;
3. 假二維碼:以收款、授權、連接錢包等形式偽造的用以騙取資產或助記詞的二維碼。
火幣錢包提醒用戶,在使用時認準火幣錢包官網,不要輕易掃描二維碼進行授權或轉賬,以防泄漏助記詞、私鑰,導致資產被盜,更不要通過陌生人發送的安裝包、非官方網站下載安裝錢包應用。
火幣錢包在此重申:火幣錢包官方及工作人員不會以任何形式向您索要助記詞、私鑰等信息,不會要求您進行任何形式的私下轉賬。[2021/6/4 23:12:22]
在web3世界中,網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現,通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊(詳見維基百科:社會工程學),讓人防不勝防。
聲音 | 中國軟件行業協會鄒均:區塊鏈是保護管理數字資產的重要工具:據中國企業報消息,第十七屆中國企業發展論壇中國區塊鏈企業峰會近日在京召開。中國軟件行業協會區塊鏈分會專家委員會主任鄒均在會上表示,區塊鏈作為數字經濟時代的重要技術,可以幫助企業進行數字化轉型,不單可以在生態中建立信任、改善生產關系,而且可以提升數字經濟的生產力,因為區塊鏈是保護管理數字資產的重要工具,也是改善營商環境,促進產業互聯網的可信協同的重要工具。[2019/12/24]
6月5日,BAYC在官方推特表示,其Discord服務器今天被短暫攻擊,團隊很快發現并解決了這個問題,但仍有價值約200 ETH的NFT受到了影響,目前團隊正在調查,并建議受影響用戶發送電子郵件與官方聯系。
動態 | 去中心化隱私保護云網絡Perlin發布了其測試版本:基于dagbased分布式分類帳Perlin已經對其testnet alpha進行了私人測試。該團隊建立了一個安全和超高速的網絡平臺,以利用全球計算機、智能手機、游戲機、采礦設備和其他設備上的大量空閑計算能力。任何地方的設備所有者都可以通過在Perlin網絡上將其閑置的計算能力出租給云用戶,從而將其貨幣化。[2018/10/10]
攻擊者地址
0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d
葡萄牙消費者保護協會已對葡萄牙第四大銀行桑坦德Totta S.A銀行發出警告:葡萄牙消費者保護協會已對葡萄牙第四大銀行桑坦德Totta S.A銀行發出警告,因為這家銀行正在阻止銀行到比特幣交易所相關帳戶之間的轉賬。消費者協會要求桑坦德Totta銀行給出拒絕轉賬的原因,并表示這一行動在葡萄牙或歐盟并沒有任何法律支持依據。[2018/1/22]
第一步,攻擊者將釣魚網站鏈接發布到官方社群。
第二步,攻擊者通過釣魚網站獲得32個NFT,其中包含2個BAYC。
第三步,攻擊者賣出釣魚獲得的NFT,通過外部地址,將142ETH發送到Tornado.cash。
截止發文時,攻擊者地址累計轉出154(約275944.9美元)ETH,其中有142(約254442.7美元)ETH進入了Tornado.cash。
近期,官方discord遭遇攻擊的案例越來越多,經過成都鏈安安全團隊分析,其原因可能有:
項目方員工遭受釣魚攻擊,導致賬戶被盜;
項目方下載惡意軟件,導致賬戶被盜;
項目方未設置雙因素認證且使用弱密碼導致賬戶被盜;
項目方遭受釣魚攻擊,添加惡意書簽從而繞過瀏覽器同源策略,導致項目方Discord token被盜。
防騙技巧
作為項目方,應采用官方建議的使用雙因素認證、設置強密碼等安全操作來保護賬戶;項目方要警惕針對自己的各種傳統網絡攻擊和社會工程學攻擊,避免下載惡意軟件,避免訪問釣魚網站。
作為web3用戶,應首先具備這樣的意識:官方discord賬戶被盜越來越頻繁,官方發布的消息也可能是釣魚信息,官方不等于絕對安全。此外,在任何需要自己授權或交易的地方都需要謹慎,盡量從多個渠道進行信息交叉確認。
-?馬上進行資產隔離,盡快將剩余資產轉移到安全位置,避免更大的損失;
-?主動發布聲明,告知大家被盜賬戶的相關信息,避免危及朋友和社區;
-?盡可能保留證據,尋求項目方或機構進行后續處理;
-?可尋求專業的安全公司進行資金追蹤,如成都鏈安。
最后,建議記錄并分享被騙經歷,與大家共勉。反釣魚反詐騙,需要每個人都重視,也需要每個人都參與。
來源:成都鏈安
Tags:DISCSCOISC區塊鏈DisCas VisionScoobi Dogeaisc幣最新價區塊鏈工程專業學什么
隨著多鏈格局的日漸穩固,用戶對于跨鏈互操作性的需求已上了新的臺階,順應著市場需求的變化,越來越多的項目開始超越單純的資產跨鏈,向著更高維度的消息跨鏈領域探索.
1900/1/1 0:00:00Terra 將根據通過的提案 1623?向其社區空投其新的原生代幣 LUNA。在 2022 年 5 月 27 日創世之日,符合條件的 LUNC、USTC 和 aUST 持有者將在新鏈上獲得?LU.
1900/1/1 0:00:00今天我們講 Web3,大家都看到了,標題叫「為什么說所有幫你定義 Web3 的人都是騙子」,今天相信大家都看到或者聽到了很多人關于 Web3 是割韭菜的批判.
1900/1/1 0:00:00Web3真正闖入大眾視野還是因為頂級VC和科技巨頭的激進押注和口水戰,就像先前在社交媒體上爆火的元宇宙.
1900/1/1 0:00:00近期ETH上海峰會成功舉辦,隨著“The Merage”的時間原來越臨近,以太坊合并再次引起人們的關注。在ETH上海峰會上,V神倡導淡化ETH 2.0 的概念,而是更應該關注PoS等具體的技術.
1900/1/1 0:00:00引言 本文為5月27日晚《Metaverse Insight首期交流——以太坊合并的影響》交流的會議紀要,會議主要討論了ETH升級合并將帶來的影響.
1900/1/1 0:00:00