2022年6月5日,成都链安链必应-区块链安全态势感知平台舆情监测显示,BoredApeYachtClub的Discord社群遭受黑客钓鱼攻击,黑客获利约142ETH。成都链安安全团队第一时间对事件进行了分析,结果如下。
#1事件相关信息
国内外明星如麦当娜、史蒂芬·库里、周杰伦、林俊杰等都曾入手“无聊猿”系列NFT。今年1月,足球明星内马尔宣布以超过100万美元的价格购买了两只“无聊猿”NFT。而近期关于NFT的钓鱼攻击也逐渐增多,比如在“愚人节”当天周杰伦的无聊猿就曾遭遇钓鱼攻击。
加密风投机构 Zonff Partners 发起与印度央行的监管对话:金色财经报道,印度孟买时间2023年2月6日上午,加州大学伯克利分校RDI主任、哈斯商学院金融学教授Christine Parlour、Zonff Partners合伙人Harry Zhou、Bain Capital Crypto政策研究员Vasu Nigam等围绕去中心化金融、加密行业破产事件、合规与监管发展、央行CBDC等话题与印度央行(ReserveBankofIndia)官员进行交流。
据悉,本次活动由Zonff Partners发起,印度央行副行长批准支持,并由印度央行首席法律顾问Shri Unni krishnan A主持。来自印度央行内部金融科技、支付系统、法律、合规与督察等部门的超过70位官员出席该会议并参与讨论。
Bloomberg2022年12月数据显示,印度拥有世界上最大的日常使用加密货币的人口基数。同时,印度也是Chainalysis统计的154个国家中“加密采用指数”排名第二的国家。[2023/2/7 11:51:59]
在web3世界中,网络钓鱼主要通过twitter、discord、网站伪造等一系列手段实现,通常在过程中伴随着假托、在线聊天、下饵、等价交换、同情心等社会工程学攻击,让人防不胜防。
火币论坛对话陈志武教授:比特币在支付领域的重要性得到提升:新加坡时间12月30日下午,耶鲁大学金融学终身教授,香港大学经济学讲席教授,香港大学亚洲环球研究所所长陈志武教授做客火币论坛,以“回顾与展望,从疫情到复苏”为主题,与火币商务副总裁Ciara探讨在疫情的持续影响下,企业该如何进行数字化转型。
陈志武认为2020年在疫情的影响之下,数字化给人们的生活带来了全新的体验, 就交易方式而言,2020年比特币在支付领域的重要性得到提升,包括其他数字货币或数字支付形式,已经渐渐成为一种标准。“现在大家都离不开数字货币,出门也无需携带大量纸币,这是一种全新的交易和合作方式,也再次体现出数字经济的重要性。”陈志武表示。
但陈志武同时提醒,“信任”问题依然是当前区块链和加密货币亟待解决的一大挑战。“我们必须应对这一新的挑战,找到解决方案,从而促进这种新的数字化生活方式和工作方式的持续发展。”[2020/12/31 16:08:56]
6月5日,BAYC在官方推特表示,其Discord服务器今天被短暂攻击,团队很快发现并解决了这个问题,但仍有价值约200ETH的NFT受到了影响,目前团队正在调查,并建议受影响用户发送电子邮件与官方联系。
声音 | ZB集团副总裁Aurora对话元界DNA创始人初夏虎:理性期待减半行情:在今晚(7日)8点开始的元界DNA上线中币(ZB)前的线上分享活动中,中币(ZB)集团副总裁Aurora对话元界DNA创始人初夏虎。本次线上分享在YY直播进行,实时观看量超四千人。
谈及2020年的“比特币减半行情”预测,初夏虎表示自己已经历过区块链行业多个牛熊阶段,今年的减半行情未必会像以前那样疯狂。而像元界DNA这样修炼“内功”的区块链项目,更看重技术和社区。他认为现在的元界DNA类似2016年的以太坊,还需一定时间的韬光养晦,之后会有更大的爆发。
Aurora表示对本次减半行情持保留意见,她认为投资者应该放低预期,反而会有惊喜,将耐心放的长远,收获反而会大。此次ZB对元界DNA的支持力度非常大,同时更新优化了更多功能。未来ZB会和DNA在社区用户上达成深度合作。
据官方消息,ZB将于香港时间2020年2月8日14:00开放DNA充值与提币业务,并将于2月9日14:00在现货交易区开放DNA/QC和DNA/USDT交易。[2020/2/7]
声音 | 澳本聪:此前提及的保税信使是一位辩护律师 因此不能共享相关对话:Kleiman v Wright一案的最新文件显示,澳本聪试图要求律师客户从他以前参与的十几家公司中获得超过11,000个文档的特权。其还声称,此前提及的“保税信使”(Bonded Courier)是一位辩护律师,因此相关对话是保密的。(bitcoinist)[2020/2/4]
#2?本次事件攻击流程
攻击者地址
0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d
第一步,攻击者将钓鱼网站链接发布到官方社群。
第二步,攻击者通过钓鱼网站获得32个NFT,其中包含2个BAYC。
第三步,攻击者卖出钓鱼获得的NFT,通过外部地址,将142ETH发送到Tornado.cash。
#3?资金追踪
截止发文时,攻击者地址累计转出154ETH,其中有142ETH进入了Tornado.cash。
#4?总结
近期,官方discord遭遇攻击的案例越来越多,经过成都链安安全团队分析,其原因可能有:
项目方员工遭受钓鱼攻击,导致账户被盗;
项目方下载恶意软件,导致账户被盗;
项目方未设置双因素认证且使用弱密码导致账户被盗;
项目方遭受钓鱼攻击,添加恶意书签从而绕过浏览器同源策略,导致项目方Discordtoken被盗。
防技巧
1
作为项目方,应采用官方建议的使用双因素认证、设置强密码等安全操作来保护账户;项目方要警惕针对自己的各种传统网络攻击和社会工程学攻击,避免下载恶意软件,避免访问钓鱼网站。
2
作为web3用户,应首先具备这样的意识:官方discord账户被盗越来越频繁,官方发布的消息也可能是钓鱼信息,官方不等于绝对安全。此外,在任何需要自己授权或交易的地方都需要谨慎,尽量从多个渠道进行信息交叉确认。
而如今在web3持续火爆的情况下,钓鱼的方式层出不穷。用户需谨记上述防技巧,尽全力保证自己不被钓鱼。但是如果万一已经被,则可以采取下列措施尽可能补救:
-?马上进行资产隔离,尽快将剩余资产转移到安全位置,避免更大的损失;
-?主动发布声明,告知大家被盗账户的相关信息,避免危及朋友和社区;
-?尽可能保留证据,寻求项目方或机构进行后续处理;
-?可寻求专业的安全公司进行资金追踪,如成都链安。
最后,建议记录并分享被经历,与大家共勉。反钓鱼反,需要每个人都重视,也需要每个人都参与。
来源:成都链安
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。