ORD:一周动态 | Web3 安全事件总损失约 83 万美元_CORD

概览

据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计，2023年8月28日至9月3日，共发生安全事件7起，总损失约83万美元。

具体事件

2023 年 8 月 29 日，巴西一名 YouTube 用户 Ivan Bianco 在其 Fraternidade Crypto 频道直播中意外泄露了自己的加密货币钱包的助记词，导致价值近 6 万美元的加密货币和一批 NFT 被盗。该账号在 YouTube 上拥有约 3.4 万名订阅者。在直播过程中，Bianco 打开了一份记录助记词的文件，这使得身份不明的人控制了他的钱包并窃取其资金。Bianco 在丢失资金后向报案。他还称，资金被盗后，一名身份不明的男子在 Discord 上联系了他。该匿名人士表示自己是资金窃取者，并为其行为表示后悔，然后挂断电话离开。通话结束后，窃取大部分资金的钱包将总价值约 5 万美元加密资产返还给 Bianco。

2023 年 9 月 1 日，Lamas Finance 的 Discord 遭到攻击，钓鱼网站为 lamas[.]co/airdrop。

2023 年 9 月 2 日，Balthazar 称其 Discord 遭到攻击，请勿点击链接、铸造或批准任何交易。

CoredeFinance

2023 年 9 月 2 日，CoredeFinance 项目实施了退出局，EOA (0x185...fce) 获利 27 ETH（约 4.39 万美元）。

Paras

2023 年 9 月 3 日，NFT 市场 Paras 发推称其 Discord 遭到攻击，请勿点击链接、铸造或批准任何交易。

其他

BitBrowser

2023 年 8 月 26 日，比特浏览器用户私钥疑遭泄露，加密社区多位成员反映私钥被盗。根据社区反馈，我们收集到了部分黑客地址，初步评估该事件目前造成至少 52 万美元的损失。

截止目前，我们有如下发现：

1、攻击者在洗币过程中多次使用 FixedFloat, Binance, ChangeNOW, Socket 和 Railgun；

2、IP 147.*.*.198，疑似使用了 VPN，疑似有使用以色列语的习惯；

3、83 AVAX 已被冻结；

4、目前已有约 307.48 ETH（约 502,403 美元）转到混币平台 eXch，约占总被盗资金的 87%。

我们将持续监控资金转移情况，收集黑客线索，有相关信息欢迎联系我们进行反馈。

总结

本周相较前几周千万级损失降低了很多，但 Discord 被黑相关事件却只增不减。攻击者一般会在攻击前准备一个与官方非常相似的钓鱼网站，引诱项目管理员点击带有病的链接或通过恶意书签，获取相关 Token，接着获取项目 Discord 服务器的管理权限。攻击者在取得管理权限之后，一般会把所有频道禁言，并将自己的 Discord Bot 加入服务器。之后，便会通过 Discord Bot 在频道内发布钓鱼链接，利用 “claim”“airdrop”“mint”“reward” 等字眼诱导用户点击。同时，攻击者也会通过伪装管理员私信的方式进行钓鱼。

用户在加入 Discord 后要在隐私功能中禁止服务器中的用户进行私聊。同时建议大家对已经多方验证过的官方认证 Discord bot 设置备注，当黑客利用假认证的 bot 进行发布钓鱼的时候，就能进一步验证真假。项目方团队也要时刻关注社区用户的反馈，及时在社区 Discord 服务器中删除恶意账户，并在用户刚加入 Discord 服务器时进行防钓鱼的安全教育。

慢雾科技

个人专栏

阅读更多

白话区块链

神译局

Gryphsis Academy

CertiK中文社区

新浪科技

元宇宙之心

金色早8点

Web3小律

MarsBit

ForesightNews

吴说区块链

标签：UETORDSCORCORDvaluetokenLORDA价格SCORGI价格CORD价格

酷币交易所热门资讯