無聊猿:無聊猿項目「又雙叒叕」遭受釣魚攻擊，網絡釣魚究竟是何方神圣_區塊鏈域名成交

前言

北京時間2022年6月5日，知道創宇區塊鏈安全實驗室監測到著名NFT項目的Discord社群再次遭受了網絡釣魚攻擊，造成約200枚以太幣的損失。在此之前，著名歌手周杰倫在愚人節當天就曾遭受網絡釣魚攻擊，導致其庫存中的無聊猿NFT被黑客轉移。

近年來，我們發現在web3世界中網絡釣魚事件頻發，導致項目方以及廣大用戶損失慘重，那么今天我們就來聊聊什么是網絡釣魚，以及該如何去防范。

什么是網絡釣魚

網絡釣魚是指黑客通過各種社交手段獲取受害人的信任使其訪問黑客偽造的與官方網站十分相似的釣魚網站，欺騙或操控當釣魚攻擊成功后將受害人造成不可挽回的損失，輕則個人信息泄露、賬號被盜，重則導致巨大的經濟損失。

酒次元發布“無聊猿” BAYC #6686二創數字藏品:金色財經報道，低度潮飲酒品牌酒次元宣布推出以無聊猿BAYC#6686為核心元素的二創作品《流光微醺》，限量發行999件。今年五月初，酒次元宣布“無聊猿” BAYC#6686成為其品牌潮流合伙人并推出無聊猿微醺俱樂部（BORED APE TIPSY CLUB）。[2022/6/18 4:36:43]

網絡釣魚本質上是一種社會工程學，越來越多的黑客使用網絡釣魚攻擊是因為相較于侵入組織的計算機網絡來說，欺騙人更加容易且成本更低。

同時其往往是利用人性的弱點，通過透露一些與受害人切身利益相關的信息，抓住受害者慌不擇路，病急亂投醫的心理，從而擾亂受害者的思考，達到釣魚攻擊的目的。

四川人民出版社聯合打造數字文化新地標3088#無聊猿數字藝術空間:5月14日消息，四川人民出版社宣布將攜手四川白龍馬文化傳媒有限公司、無聊猿BYAC #3088 持有者 Wow??Yeah 沃野聯合打造四川省內數字文化新地標3088# 無聊猿數字藝術空間，并將在非物質文化遺產、文物保護、鄉村振興、數字經濟等多產業進行數字化創新合作。

據悉，該藝術空間以成為四川數字文化新地標作為愿景目標，融合四川國際級文博 IP 數字展覽，打造大熊貓、九寨溝等四川文旅 IP 的沉浸式體驗，實現四川數字藝術交互式展覽，為四川數字經濟企業提供發布產品、研究成果的虛擬現實發布廳，打通線上線下體驗，助力疫后數字經濟復蘇發展。[2022/5/15 3:16:56]

網絡釣魚的攻擊方式

無聊猿聯合創始人否認Yuga Labs路線圖遭泄露，并稱其已過時:3月16日，無聊猿聯合創始人Garga.eth否認Yuga Labs路線圖遭泄密，并在Discord社區中發文稱該路線圖是過時的，他本人和另一創始人Gordon都未曾見過。此外Garga.eth表示路線圖中提到的很多事情已經改變。

此前報道，BAYC母公司Yuga Labs 將于今年開啟虛擬土地銷售，并推出游戲MetaRPG及APECoin以共同構建Yuga Labs的元宇宙計劃。[2022/3/16 13:59:34]

網絡釣魚攻擊的本質就是欺騙，本文總結了以下幾種區塊鏈中常見的網絡釣魚攻擊手法。

克隆攻擊

BAYC創始人披露共擁有6只“無聊猿”，Yuga Labs實體擁有7只:2月1日消息，BAYC 匿名創始人在接受采訪時透露，該項目四位聯合創始人總計擁有 6 只“無聊猿”，Yuga Labs 實體擁有 7 只“無聊猿”和 10 個變異猿，目前除了來自一級市場的鑄造 NFT 之外，該實體從未出售過任何一個“無聊猿”或「變異猿」。

BAYC匿名創始人表示，他們希望人們可以將“無聊猿”作為自己的數字身份以更好地訪問社區。因此，每個創始人實際上只有一兩個“無聊猿”，而不是擁有一堆。此外，BAYC 創始人也非常看好可互操作的元宇宙，并表示在很多方面元宇宙其實已經存在了，比如人們已經開始使用 NFT 作為他們跨平臺的數字身份，但他們認為當前元宇宙還有更多的增長空間，同時也需要進一步發展和普及。[2022/2/1 9:26:08]

攻擊者通過克隆創建項目方官網，克隆網站具有官網類似的名稱域名和前端頁面，讓用戶極難辨別真偽。并在網絡中大肆進行項目廣告宣傳活動，誘騙用戶訪問其克隆地址并進行賬戶登錄，以此來偷取受害者的登錄憑證，私鑰等，從而轉移賬戶中的資產。

社交網絡釣魚

隨著各類社交軟件的流行，社交網絡釣魚攻擊也變得十分普遍。在Twitter、Facebook、Discord、Telegram等項目方常用社交軟件上這類攻擊極為常見。黑客通過入侵知名人物的帳戶并利用他們的賬戶發布包含網絡釣魚鏈接的帖子，或者創建克隆知名人物、社區等賬戶的首頁發布空投、預售等釣魚帖子，這些克隆賬戶的名稱與項目方賬戶十分相似，足以以假亂真。

虛假的區塊鏈應用

伴隨著區塊鏈網絡的發展，各式各樣的區塊鏈應用也應運而生，錢包應用是我們最為常見的應用，攻擊者往往會在網絡中投放存在后臺程序的惡意區塊鏈應用，這類應用一旦用戶下載安裝并在應用中登錄自己的賬戶，后臺程序便會記錄賬戶私鑰和密碼并發送給攻擊者。

如何防范網絡釣魚

網絡釣魚攻擊如此猖狂，我們該如何去防范呢？網絡釣魚攻擊的核心就是欺騙，首先基于用戶層面，作為一名普通的互聯網使用者，我們應學習如何辨別釣魚攻擊，作為項目方，應該積極提示用戶謹防網絡釣魚攻擊。

警惕不明來信

警惕莫名發來的信息，這些信息看起來是發自于官方帳戶，并在信息中提示你，你的賬戶存在一些問題，并催促你點擊提供的鏈接來驗證你的登錄信息。又或是宣稱你中獎了，需要在信息中提供的網站上進行登錄驗證等。

謹慎點擊鏈接

通常我們會在收到釣魚信息中會存在一個網絡釣魚鏈接，這種鏈接一般是生成的短鏈接或是仿冒的官網鏈接，看起來與官網鏈接十分相似，我們只需細心與官網鏈接比較就會發現端倪。

細心核對交易信息

警惕與資產相關的操作。網絡釣魚攻擊的最終目的就是獲取資產，釣魚信息中會營造一種恐慌的情緒，宣稱受害者資產將會受損，需要立即轉移，會請求受害者轉移資產到安全賬戶或是對交易請求進行授權操作。

保護敏感信息

警惕賬戶密碼、助記詞、私鑰請求。釣魚攻擊會在無意中要求受害者在釣魚網站中提供賬戶密碼、私鑰等敏感信息，受害者在看似與官網相似的網站中往往會被迷惑。

除了通過提高防范意識來進行網絡釣魚攻擊防范，我們還可以通過使用一些工具對釣魚地址進行識別攔截，以此更好的保護用戶的利益。比如FishAlert插件，該插件自帶網址安全檢測，能夠對存在安全問題的詐騙地址、網絡釣魚地址進行識別攔截，提示用戶正在訪問風險域名，不給網絡釣魚攻擊可乘之機。

當我們訪問釣魚鏈接時，FishAlert自動彈出風險提示窗口：

當我們訪問未知鏈接時，我們可主動打開該插件對網站進行檢測：

安全建議

據統計，2021年區塊鏈網絡中因網絡釣魚攻擊而導致的資產損失已超64億美元，保護用戶的資產不受損失是每個項目方乃至web3世界中每個成員共同的責任，除了使用防御網絡釣魚攻擊的工具，我們每個人都應該提高防范意識，共同抵抗網絡釣魚攻擊。在此知道創宇區塊鏈安全實驗室給出以下安全建議：

警惕資產轉移、交易授權信息。

輸入密碼、私鑰時觀察網絡環境，仔細確認官網地址。

避免從第三方下載區塊鏈應用，選擇從官網或官方應用商城下載

警惕陌生人的信息，請勿點擊可疑電子郵件中的鏈接或下載附件。

Tags：無聊猿區塊鏈BAYCBAY無聊猿幣ape區塊鏈域名成交BAYC Vault (NFTX)

比特幣價格今日行情