据CertiK安全团队监测,BoredApeYachtClub的Discord社群上被发布了一条钓鱼链接,导致其受到影响。该钓鱼网站与一个外部账户有关,并且该账户向2个不同的外部账户分别转移了100枚ETH和42枚ETH后,将142枚ETH存入了TornadoCash。
慢雾:警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息,Honeyswap官方推特发文,Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官网仍未删除该恶意地址,请立即停止使用Honeyswap进行交易,到revoke.cash排查是否有approvals 交易到恶意地址,避免不必要的损失。[2022/5/10 3:03:22]
钓鱼细节
全国政协委员谈剑锋:警惕借“元宇宙”割投资者韭菜:金色财经报道,全国政协委员、第五空间信息科技研究院院长、上海市信息安全行业协会名誉会长谈剑锋在全国两会上提出建议,需防止个别人钻“元宇宙”政策红利“空子”,割投资者“韭菜”。
“目前‘元宇宙’社区的治理、交易等规则都由企业巨头把控和引导,”谈剑锋说道,“相关行业监管部门应提前研究监管政策,用法律规范进行监管。”
在谈剑锋向全国两会提交的《关于加强对元宇宙市场的监管,防范新型数字经济风险的提案》中,他具体提出三方面的监管建议,包括:提前研究政策,布局行业监管;系统布局“元宇宙”核心技术;进一步加强舆情引导。(澎湃新闻)[2022/3/8 13:44:24]
2022年6月4日,BAYCDiscord的社群管理员之一@BorisVagner("BorisVagner|SBS"Discord)在BAYC的Discord上发布了一条钓鱼网站的链接。看起来该社群管理员的Discord账户被黑了,但目前还没有官方消息来确认这一入侵行为。
中国互金协会区块链报告:警惕对国外开源程序的技术依赖:4月14日,中国互联网金融协会区块链研究工作组对外发布《中国区块链金融应用与发展研究报告(2020)》(下文简称《报告》)。《报告》认为,全球区块链技术正在加速演进成熟,金融领域的应用探索日渐增多,主要国家金融管理部门对区块链技术在金融领域应用持相对积极的态度。
《报告》指出,在我国,区块链技术适用的金融场景环节与应用逻辑已较为明晰,但在金融领域的应用仍存风险,比如技术层面尚难以兼顾部分金融场景对安全、功能和性能的要求;治理层面需进一步完善监管、标准、人才等有关安排;业务层面尚存模糊地带且应用创新缺少权威第三方评估等。《报告》认为,区块链技术比较适用于存在多方交易且信任基础较弱的特定金融场景,其分布式架构、块链式结构、共识机制、时间戳等技术安排有助于提升链上信息的篡改难度和可追溯性、缓解信息不对称现象,与加密技术的结合有助于提升隐私保护力度、降低数据泄露风险,而P2P网络的运用有助于在分布式环境下实现高效协同,智能合约的引入则有助于实现复杂业务流程的自动执行,可用于融资、保险科技、跨境支付、资产证券化、金融监管等场景,增加信息可信度、缓解重复交易,提高相关参与方信息交流积极性和业务处理效率,且能在一定程度上降低道德风险和操作风险。[2020/4/14]
钓鱼链接的网址是:https://yugalabsnft.org/#/claim,内容声称BAYCMAYC和OthersideMeta的持有者能够申请一个免费的NFT。而该帖子专门针对这些持有者。
被盗资产
外部账户被连接到钓鱼网站,第一个被盗的NFT在16:04:52到达这个钱包。该钱包在随后的20分钟左右开始出售被盗的NFT。
目前,大约32个NFT通过该链接被盗。这些包括至少1个BAYC,2个MAYC,5个Otherdeeds,1个BAKC。
被盗的143.7ETH,被发送到另外两个外部账户。然后这两个账户分别在17:24:47和17:25:08将100枚ETH和42枚ETH存入了TornadoCash。
此外,在18:27:35,外部账户从Tornado赎回了99.5枚ETH,并向TornadoCash发送了20.5枚ETH。该外部账户又向外部账户发送了可能与之前的钓鱼有关的66个ETH。
CertiK在此建议大家,遇到一些福利活动时,尽量通过多渠道对该活动进行核实,谨慎点击不明来源的链接,即便发布人经过证实,该发布人的账号也存在被盗可能。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。