2022年6月5日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Bored Ape Yacht Club(無聊猿)的Discord社群遭受黑客釣魚攻擊,黑客獲利約142 ETH。成都鏈安安全團隊第一時間對事件進行了分析,結果如下。
#1 事件相關信息
國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月,足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多,比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。
海洋保護探索和教育基金會將使用Polygon區塊鏈探索Web3深海任務:金色財經報道,海洋保護探索和教育基金會(OCEEF)已宣布將使用Polygon區塊鏈將深海任務的Web3體驗帶入虛擬世界,并利用去中心化治理提升透明度和問責制。使用 Polygon的技術,OCEEF將提供對研究船RV Odyssey的訪問權限,Polygon將通過分布式管理系統幫助推動項目訪問和項目任務,同時允許用戶將通過獨特的NFT 資助Odyssey項目。此外,OCEEF 還將與Web3軟件即服務平臺dSphere合作,后者將提供多鏈生態系統集成,包括錢包支持、NFT市場、智能合約和預言機等功能。(thebharatexpressnews)[2022/9/26 7:21:10]
在web3世界中,網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現,通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊(詳見維基百科:社會工程學),讓人防不勝防。
世界自然基金會撤消以保護為重點的NFT項目:2月12日消息,世界自然基金會(WWF)英國分會上周五在其網站上宣布撤銷其旨在通過NFT銷售資助保護工作的項目。該組織表示,“NFT是一個備受爭議的問題,我們有很多關于這個新市場的知識,這就是為什么我們現在將全面評估這次試驗的影響,并思考我們如何能夠最好地繼續創新,以吸引我們的支持者。”
據悉,這些NFT原定于2月3日發行,代表了13種瀕危動物物種,如大熊貓、加拉帕戈斯企鵝和大猩猩等。該系列包括大約7900個NFT,與每個物種在野外的實際生活成員數量相對應。(The Block)[2022/2/12 9:47:34]
6月5日,BAYC在官方推特表示,其Discord服務器今天被短暫攻擊,團隊很快發現并解決了這個問題,但仍有價值約200 ETH的NFT受到了影響,目前團隊正在調查,并建議受影響用戶發送電子郵件與官方聯系。
企鵝號發布2019版權保護年度報告 持續發力區塊鏈確權取證:3月16日,騰訊內容開放平臺(企鵝號)發布《2019企鵝號版權保護年度報告》,從技術維權手段、原創及版權內容保護、平臺責任等多方面體現企鵝號作為“內容服務中臺”的價值。報告顯示,2019年企鵝號全年保護原創作品5300萬篇,發起維權并成功下架侵權作品800萬次,“一鍵維權”系統日均發起維權3萬次。通過持續發力區塊鏈確權取證、提升偽原創識別技術和加大力度打擊侵權行為,企鵝號維權措施成效凸顯,平臺內創作生態向好。(騰訊科技)[2020/3/16]
聲音 | 佛山禪城經科局副局長:希望運用區塊技術保護知識產權:佛山市禪城區經科局副局長李浩表示,工業設計是制造業的核心競爭力之一,然而互聯網時代創意容易被剽竊,二次修改加工的速度非常快,知識產權所有者權利得不到有效保護,確權難、維權難、交易難嚴重打擊了原創設計師創作的熱情和積極性。應用區塊鏈技術,從網絡實時上鏈存證、確權,保證信息不被篡改,極大地保證了工業設計版權的確權、交易和維權。李浩說:“希望版權區塊鏈平臺在政府的大力支持、背書下填補區塊鏈工業設計版權的空白,借這個開放平臺的適用性進行推廣,把掌控權交給市場、交給企業來做,希望平臺能夠降低侵權舉證成本,保護版權所有者的權利。”[2019/4/11]
攻擊者地址
0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d
第一步,攻擊者將釣魚網站鏈接發布到官方社群。
第二步,攻擊者通過釣魚網站獲得32個NFT,其中包含2個BAYC。
第三步,攻擊者賣出釣魚獲得的NFT,通過外部地址,將142ETH發送到Tornado.cash。
截止發文時,攻擊者地址累計轉出154(約275944.9美元)ETH,其中有142(約254442.7美元)ETH進入了Tornado.cash。
近期,官方discord遭遇攻擊的案例越來越多,經過成都鏈安安全團隊分析,其原因可能有:
項目方員工遭受釣魚攻擊,導致賬戶被盜;
項目方下載惡意軟件,導致賬戶被盜;
項目方未設置雙因素認證且使用弱密碼導致賬戶被盜;
項目方遭受釣魚攻擊,添加惡意書簽從而繞過瀏覽器同源策略,導致項目方Discord token被盜。
防騙技巧
作為項目方,應采用官方建議的使用雙因素認證、設置強密碼等安全操作來保護賬戶;項目方要警惕針對自己的各種傳統網絡攻擊和社會工程學攻擊,避免下載惡意軟件,避免訪問釣魚網站。
作為web3用戶,應首先具備這樣的意識:官方discord賬戶被盜越來越頻繁,官方發布的消息也可能是釣魚信息,官方不等于絕對安全。此外,在任何需要自己授權或交易的地方都需要謹慎,盡量從多個渠道進行信息交叉確認。
-?馬上進行資產隔離,盡快將剩余資產轉移到安全位置,避免更大的損失;
-?主動發布聲明,告知大家被盜賬戶的相關信息,避免危及朋友和社區;
-?盡可能保留證據,尋求項目方或機構進行后續處理;
-?可尋求專業的安全公司進行資金追蹤,如成都鏈安。
最后,建議記錄并分享被騙經歷,與大家共勉。反釣魚反詐騙,需要每個人都重視,也需要每個人都參與。
來源:成都鏈安
Tags:NFT區塊鏈SCORSCOnft幣今日價格行情影視幣區塊鏈有哪些Scorpion Financedscoin幣交易所
創作者經濟是當今互聯網時代發展出來的一種全新的商業模式,在這種商業模式下,人人都可以成為內容創造者.
1900/1/1 0:00:00歡迎來到成都鏈安策劃的『區塊鏈10大攻擊方式』系列文章。上周分享了區塊鏈十大攻擊方式系列(1)——51%攻擊,大家看的還過癮嗎?閑話少說,今天,我們開啟系列文章第二篇——DeFi 黑客攻擊,繼續.
1900/1/1 0:00:00一條美食街(游戲行業)上開著三家店:一家是開了幾十年的川菜館(傳統web2游戲),廚師用經過時間驗證的手藝親手為你準備上質量穩定的美味(高質量游戲產品);第二家是剛開沒多久的炸串小店(Axie等.
1900/1/1 0:00:00牛市時我是個愚蠢的樂觀主義者,熊市時我會繼續是個愚蠢的樂觀主義者。我對于大約三周前的那場技術和文化變革的激動心情還沒有消失,事實上,熊市可能會給建造者更多的喘息空間,讓他們變得更加不可思議.
1900/1/1 0:00:00BTC周線目前仍處于下行趨勢通道內,除非有效突破,否則仍看作周線9連陰后的超跌反彈,目前反彈最高剛好漲至這一輪頂底0.236回撤位32300附近遇阻,周線收線站上,后續才有望拉大空間.
1900/1/1 0:00:001.金色前哨|Terra投票通過銷毀13億UST計劃5月27日,根據Terra官網信息,Terra治理系統已投票批準了一項提議,即銷毀項目社區池中持有的所有UST代幣.
1900/1/1 0:00:00