保護你的無聊猿 Web3又一起釣魚攻擊事件發生_SCO:區塊鏈運用的技術不包括

Author：

Time：1900/1/1 0:00:00

2022年6月5日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BoredApeYachtClub的Discord社群遭受黑客釣魚攻擊，黑客獲利約142ETH。成都鏈安安全團隊第一時間對事件進行了分析，結果如下。

#1事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月，足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多，比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

1inch.exchange回應黑客信息“泄露”：系回應要求，我們根據法規要求保護用戶數據:此前DEX聚合器1inch.exchange首席執行官Sergej Kunz在接受Cointelegraph采訪時表示，近期攻擊Lendf.Me的黑客在交易時無意中泄露了有關個人信息的重要元數據，包括其三項交易請求都來自一個中國IP地址。對此，Defi Pulse聯合創始人Scott Lewis在推特上評論稱，不要就你用戶的私人數據接受Cointelegraph記者的采訪。如果你把用戶的隱私看得那么輕，誰知道你還會怎么處理他們的信息呢？DEX聚合器1inch.exchange轉發此推文并回應道，我們認為這是DEX.AG針對1inch的公然攻擊。鑒于dForce因黑客入侵損失2500萬美元，我們響應了新加坡的要求。我們在根據法規要求保護用戶數據。據悉，DEX.AG同為DEX聚合器，Scott Lewis亦參與了該項目。注：攻擊Lendf.Me的黑客曾通過1inch.exchange、ParaSwap、Tokenlon等DEX平臺將盜取的幣兌換成ETH及其他代幣。鏈上數據顯示，黑客正在向Lendf.Me地址歸還大量代幣，被盜資產幾乎已全部追回。[2020/4/21]

在web3世界中，網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現，通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊，讓人防不勝防。

動態 | 百家號公布內容信息整治報告，利用區塊鏈技術保護作者版權:據中國新聞網消息，6月9日，百度百家號官方公布了4月-5月的內容信息整治報告，兩個月內，百家號共封禁賬號2.5萬個。據內部人士透露，百家號與快版權、維權騎士等業內第三方權威版權機構的深度合作推進順利，結合百家號此前成立的“區塊鏈媒體實驗室”，從存證確權、侵權監測、取證固證等不同環節以區塊鏈技術為百家號作者版權保駕護航。[2019/6/10]

6月5日，BAYC在官方推特表示，其Discord服務器今天被短暫攻擊，團隊很快發現并解決了這個問題，但仍有價值約200ETH的NFT受到了影響，目前團隊正在調查，并建議受影響用戶發送電子郵件與官方聯系。

動態 | 請愿平臺屏幕保護程序利用閑置計算機挖掘加密貨幣:據newsbtc消息，在線請愿平臺Change.org創建了一個屏幕保護程序，將閑置的計算機系統用作比特幣挖礦。獲得的收益將用于資助Change.org基金會。[2018/7/17]

#2?本次事件攻擊流程

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步，攻擊者將釣魚網站鏈接發布到官方社群。

第二步，攻擊者通過釣魚網站獲得32個NFT，其中包含2個BAYC。

游戲巨頭育碧正在探索區塊鏈應用，用于數字產品與創意保護:實驗室的趨勢和監察主管Lidwine Sauer在受訪時稱，Ubisoft（育碧）對區塊鏈技術能夠對數字產品提供獨特的所有權特別感興趣，Sauer稱，區塊鏈還為人們提供了更多的保護，這項技術可以使人們最終擁有真正的數字收藏品，在區塊鏈上偷東西比偷畢加索的東西要難得多，任何人都無法復制，且可以100%所有。[2018/2/24]