NFT:保護你的無聊猿 Web3又一起釣魚攻擊事件發生_Scorpion Finance

Author：

Time：1900/1/1 0:00:00

2022年6月5日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Bored Ape Yacht Club（無聊猿）的Discord社群遭受黑客釣魚攻擊，黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析，結果如下。

#1 事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月，足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多，比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

海洋保護探索和教育基金會將使用Polygon區塊鏈探索Web3深海任務:金色財經報道，海洋保護探索和教育基金會（OCEEF）已宣布將使用Polygon區塊鏈將深海任務的Web3體驗帶入虛擬世界，并利用去中心化治理提升透明度和問責制。使用 Polygon的技術，OCEEF將提供對研究船RV Odyssey的訪問權限，Polygon將通過分布式管理系統幫助推動項目訪問和項目任務，同時允許用戶將通過獨特的NFT 資助Odyssey項目。此外，OCEEF 還將與Web3軟件即服務平臺dSphere合作，后者將提供多鏈生態系統集成，包括錢包支持、NFT市場、智能合約和預言機等功能。（thebharatexpressnews）[2022/9/26 7:21:10]

在web3世界中，網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現，通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊（詳見維基百科：社會工程學），讓人防不勝防。

世界自然基金會撤消以保護為重點的NFT項目:2月12日消息，世界自然基金會（WWF）英國分會上周五在其網站上宣布撤銷其旨在通過NFT銷售資助保護工作的項目。該組織表示，“NFT是一個備受爭議的問題，我們有很多關于這個新市場的知識，這就是為什么我們現在將全面評估這次試驗的影響，并思考我們如何能夠最好地繼續創新，以吸引我們的支持者。”

據悉，這些NFT原定于2月3日發行，代表了13種瀕危動物物種，如大熊貓、加拉帕戈斯企鵝和大猩猩等。該系列包括大約7900個NFT，與每個物種在野外的實際生活成員數量相對應。（The Block）[2022/2/12 9:47:34]

6月5日，BAYC在官方推特表示，其Discord服務器今天被短暫攻擊，團隊很快發現并解決了這個問題，但仍有價值約200 ETH的NFT受到了影響，目前團隊正在調查，并建議受影響用戶發送電子郵件與官方聯系。

企鵝號發布2019版權保護年度報告持續發力區塊鏈確權取證:3月16日，騰訊內容開放平臺（企鵝號）發布《2019企鵝號版權保護年度報告》，從技術維權手段、原創及版權內容保護、平臺責任等多方面體現企鵝號作為“內容服務中臺”的價值。報告顯示，2019年企鵝號全年保護原創作品5300萬篇，發起維權并成功下架侵權作品800萬次，“一鍵維權”系統日均發起維權3萬次。通過持續發力區塊鏈確權取證、提升偽原創識別技術和加大力度打擊侵權行為，企鵝號維權措施成效凸顯，平臺內創作生態向好。（騰訊科技）[2020/3/16]

聲音 | 佛山禪城經科局副局長：希望運用區塊技術保護知識產權:佛山市禪城區經科局副局長李浩表示，工業設計是制造業的核心競爭力之一，然而互聯網時代創意容易被剽竊，二次修改加工的速度非常快，知識產權所有者權利得不到有效保護，確權難、維權難、交易難嚴重打擊了原創設計師創作的熱情和積極性。應用區塊鏈技術，從網絡實時上鏈存證、確權，保證信息不被篡改，極大地保證了工業設計版權的確權、交易和維權。李浩說:“希望版權區塊鏈平臺在政府的大力支持、背書下填補區塊鏈工業設計版權的空白，借這個開放平臺的適用性進行推廣，把掌控權交給市場、交給企業來做，希望平臺能夠降低侵權舉證成本，保護版權所有者的權利。”[2019/4/11]

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步，攻擊者將釣魚網站鏈接發布到官方社群。

第二步，攻擊者通過釣魚網站獲得32個NFT，其中包含2個BAYC。