DISC:保護你的無聊猿 Web3又一起釣魚攻擊事件發生

Author：

Time：1900/1/1 0:00:00

2022年6月5日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Bored Ape Yacht Club（無聊猿）的Discord社群遭受黑客釣魚攻擊，黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析，結果如下。

#1 事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月，足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多，比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

西媒：區塊鏈將用于保護食品安全:12月3日消息，西班牙《阿貝賽報》網站近日報道稱，區塊鏈技術正在成為保護食品安全的“有力武器”。由于在數據登記和監控方面享有安全性、匿名性和速度，區塊鏈正進入到越來越多的商業模式中。應用在食品產業中，區塊鏈就像是給食品的生產、銷售和溯源的全過程戴上了保護手套。西班牙火腿食品公司Navidul已開始將區塊鏈技術應用到伊比利亞火腿上。業務部門主管胡安娜·曼索表示，市民關注食品安全，希望深入了解所消費產品的原產地以及最終目的地等信息，市場正在掀起透明度和質量控制方面的革命。區塊鏈技術通過參與生產的所有供應商提供的一手信息，讓人了解我們伊比利亞火腿的生命周期，掃描產品上的二維碼，即可了解所用豬的飲食、切取部位、最終重量、首選食用日期等。所有此類信息處理讓供應商、客戶和消費者都受益。（參考消息）[2021/12/3 12:48:01]

在web3世界中，網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現，通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊（詳見維基百科：社會工程學），讓人防不勝防。

斯諾登：數字貨幣崛起不可避免，比特幣缺乏隱私保護:近日，中央情報局前雇員，著名舉報人愛德華·斯諾登（Edward Snowden）接受采訪時討論了數字貨幣和比特幣。斯諾登稱雖然央行數字貨幣（CBDC）與傳統法定貨幣相比，幾乎沒有優勢，但數字貨幣的崛起仍然不可避免，因為各國已經意識到數字貨幣將成為貨幣的下一階段。斯諾登還表示，盡管比特幣可以作為抵制通貨膨脹的一種補救措施，但該網絡目前仍無法克服比特幣的隱私和吞吐量問題。[2020/12/26 16:35:47]

6月5日，BAYC在官方推特表示，其Discord服務器今天被短暫攻擊，團隊很快發現并解決了這個問題，但仍有價值約200 ETH的NFT受到了影響，目前團隊正在調查，并建議受影響用戶發送電子郵件與官方聯系。

微眾銀行范瑞彬：區塊鏈融合數據隱私保護可兼顧用戶體驗和監管治理:微眾銀行區塊鏈負責人范瑞彬表示，我們認為在數字經濟時代，數據將成為最重要的生產要素。區塊鏈融合數據隱私保護前沿成果，不僅可以更好地規范數據流通行為，還可以實現全流程透明可追溯，在促進數據融通合作的同時，保護數據隱私，兼顧用戶體驗和監管治理。（證券日報）[2020/10/24]

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

鄭志強：區塊鏈在保護隱私和加密經濟方面的獨特應用可能帶來萬億級的市場:上海交大安泰管理學院兼職教授鄭志強表示：“像Facebook以及中國的百度、阿里巴巴、騰訊等大公司掌握大量消費者數據，這些數據一旦濫用將威脅消費者隱私。當數據擁有者有權、有法設置自己數據如何被使用，數據濫用就會被極大程度上抑制。在加密經濟學場景下，數據使用得經過數據所有者授權，如何使用、使用到什么程度、使用代價等都會用智能合約形式來確定。一旦這種共識形成，BAT這種以無償使用大眾數據建立的商業數據帝國可能會被時代所拋棄。”[2018/4/12]

第一步，攻擊者將釣魚網站鏈接發布到官方社群。

第二步，攻擊者通過釣魚網站獲得32個NFT，其中包含2個BAYC。