2022年6月5日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Bored Ape Yacht Club(無聊猿)的Discord社群遭受黑客釣魚攻擊,黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析,結果如下。
#1 事件相關信息
國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月,足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多,比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。
西媒:區塊鏈將用于保護食品安全:12月3日消息,西班牙《阿貝賽報》網站近日報道稱,區塊鏈技術正在成為保護食品安全的“有力武器”。由于在數據登記和監控方面享有安全性、匿名性和速度,區塊鏈正進入到越來越多的商業模式中。應用在食品產業中,區塊鏈就像是給食品的生產、銷售和溯源的全過程戴上了保護手套。西班牙火腿食品公司Navidul已開始將區塊鏈技術應用到伊比利亞火腿上。業務部門主管胡安娜·曼索表示,市民關注食品安全,希望深入了解所消費產品的原產地以及最終目的地等信息,市場正在掀起透明度和質量控制方面的革命。區塊鏈技術通過參與生產的所有供應商提供的一手信息,讓人了解我們伊比利亞火腿的生命周期,掃描產品上的二維碼,即可了解所用豬的飲食、切取部位、最終重量、首選食用日期等。所有此類信息處理讓供應商、客戶和消費者都受益。(參考消息)[2021/12/3 12:48:01]
在web3世界中,網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現,通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊(詳見維基百科:社會工程學),讓人防不勝防。
斯諾登:數字貨幣崛起不可避免,比特幣缺乏隱私保護:近日,中央情報局前雇員,著名舉報人愛德華·斯諾登(Edward Snowden)接受采訪時討論了數字貨幣和比特幣。斯諾登稱雖然央行數字貨幣(CBDC)與傳統法定貨幣相比,幾乎沒有優勢,但數字貨幣的崛起仍然不可避免,因為各國已經意識到數字貨幣將成為貨幣的下一階段。斯諾登還表示,盡管比特幣可以作為抵制通貨膨脹的一種補救措施,但該網絡目前仍無法克服比特幣的隱私和吞吐量問題。[2020/12/26 16:35:47]
6月5日,BAYC在官方推特表示,其Discord服務器今天被短暫攻擊,團隊很快發現并解決了這個問題,但仍有價值約200 ETH的NFT受到了影響,目前團隊正在調查,并建議受影響用戶發送電子郵件與官方聯系。
微眾銀行范瑞彬:區塊鏈融合數據隱私保護可兼顧用戶體驗和監管治理:微眾銀行區塊鏈負責人范瑞彬表示,我們認為在數字經濟時代,數據將成為最重要的生產要素。區塊鏈融合數據隱私保護前沿成果,不僅可以更好地規范數據流通行為,還可以實現全流程透明可追溯,在促進數據融通合作的同時,保護數據隱私,兼顧用戶體驗和監管治理。(證券日報)[2020/10/24]
攻擊者地址
0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d
鄭志強:區塊鏈在保護隱私和加密經濟方面的獨特應用可能帶來萬億級的市場:上海交大安泰管理學院兼職教授鄭志強表示:“像Facebook以及中國的百度、阿里巴巴、騰訊等大公司掌握大量消費者數據,這些數據一旦濫用將威脅消費者隱私。當數據擁有者有權、有法設置自己數據如何被使用,數據濫用就會被極大程度上抑制。在加密經濟學場景下,數據使用得經過數據所有者授權,如何使用、使用到什么程度、使用代價等都會用智能合約形式來確定。一旦這種共識形成,BAT這種以無償使用大眾數據建立的商業數據帝國可能會被時代所拋棄。”[2018/4/12]
第一步,攻擊者將釣魚網站鏈接發布到官方社群。
第二步,攻擊者通過釣魚網站獲得32個NFT,其中包含2個BAYC。
第三步,攻擊者賣出釣魚獲得的NFT,通過外部地址,將142ETH發送到Tornado.cash。
截止發文時,攻擊者地址累計轉出154(約275944.9美元)ETH,其中有142(約254442.7美元)ETH進入了Tornado.cash。
近期,官方discord遭遇攻擊的案例越來越多,經過成都鏈安安全團隊分析,其原因可能有:
項目方員工遭受釣魚攻擊,導致賬戶被盜;
項目方下載惡意軟件,導致賬戶被盜;
項目方未設置雙因素認證且使用弱密碼導致賬戶被盜;
項目方遭受釣魚攻擊,添加惡意書簽從而繞過瀏覽器同源策略,導致項目方Discord token被盜。
防騙技巧
作為項目方,應采用官方建議的使用雙因素認證、設置強密碼等安全操作來保護賬戶;項目方要警惕針對自己的各種傳統網絡攻擊和社會工程學攻擊,避免下載惡意軟件,避免訪問釣魚網站。
作為web3用戶,應首先具備這樣的意識:官方discord賬戶被盜越來越頻繁,官方發布的消息也可能是釣魚信息,官方不等于絕對安全。此外,在任何需要自己授權或交易的地方都需要謹慎,盡量從多個渠道進行信息交叉確認。
-?馬上進行資產隔離,盡快將剩余資產轉移到安全位置,避免更大的損失;
-?主動發布聲明,告知大家被盜賬戶的相關信息,避免危及朋友和社區;
-?盡可能保留證據,尋求項目方或機構進行后續處理;
-?可尋求專業的安全公司進行資金追蹤,如成都鏈安。
最后,建議記錄并分享被騙經歷,與大家共勉。反釣魚反詐騙,需要每個人都重視,也需要每個人都參與。
來源:成都鏈安
1.DeFi代幣總市值:365.6億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:70.
1900/1/1 0:00:00美聯儲發布的關于2021年“美國家庭的經濟福祉”的年度報告稱,美國人的加密貨幣擁有水平在高收入群體中明顯更高.
1900/1/1 0:00:00頭條 ▌報告:全球加密意識和采用率都在上升金色財經報道,隨著全球市場繼續面臨下行趨勢,人們將數字資產行業視為對沖通脹的工具,加密貨幣市場預計會得到更多采用.
1900/1/1 0:00:00前言: 區塊鏈市場去中心化與智能合約的特性使得市場無比的自由,而DeFi的創造讓市場不但自由且可以無需許可的使用各種借貸與杠桿等高風險的金融工具,而恰好這又是一個無需擔心后果的市場.
1900/1/1 0:00:00由于Web3的許多核心精神是以去中心化的所有權和隱私為前提的,匿名和假名身份是相當普遍的。繼比特幣創始人中本聰的匿名身份之后,加密貨幣社區的許多人現在以自己的替代身份運作.
1900/1/1 0:00:00新華社貴陽5月26日電(記者潘德鑫)“適度超前部署建設新型基礎設施,統籌優化全國數據市場體系布局”“全面深化大中小企業數字化改造升級.
1900/1/1 0:00:00