区块见闻 区块见闻
Ctrl+D收藏区块见闻

以太坊:保护你的无聊猿 Web3又一起钓鱼攻击事件发生_stETH价格

作者:

时间:

2022年6月5日,成都链安链必应-区块链安全态势感知平台舆情监测显示,BoredApeYachtClub的Discord社群遭受黑客钓鱼攻击,黑客获利约142ETH。成都链安安全团队第一时间对事件进行了分析,结果如下。

#1事件相关信息

国内外明星如麦当娜、史蒂芬·库里、周杰伦、林俊杰等都曾入手“无聊猿”系列NFT。今年1月,足球明星内马尔宣布以超过100万美元的价格购买了两只“无聊猿”NFT。而近期关于NFT的钓鱼攻击也逐渐增多,比如在“愚人节”当天周杰伦的无聊猿就曾遭遇钓鱼攻击。

Kraken称其与国税局斗争以保护客户免受身份盗窃和其他潜在伤害:金色财经报道,Kraken一位公司代表表示,我们与美国国税局进行了斗争,因为他们寻求有关美国客户的侵入性和不必要的信息。如果这些信息被美国国税局泄露,将使Kraken的客户面临身份盗窃和其他伤害,而这正是Kraken所避免的。Kraken特别表示,美国国税局(IRS)的要求可能会暴露用户的IP地址和银行的详细信息,以及用户的净资产、就业数据和财富来源。

虽然Kraken被迫提交在某些时期以某些门槛进行交易的用户的身份信息,但法院拒绝了其要求Kraken透露其他KYC/AML数据的要求,包括就业信息、净资产或财富来源。

尽管Kraken在保护用户数据隐私方面取得了部分成功,但Kraken必须交出一些与在2016年1月1日至2020年12月31日的一年内至少交易了价值2万美元的加密货币的用户有关的身份信息。该公司还必须提供某些链上数据。[2023/7/4 22:17:25]

在web3世界中,网络钓鱼主要通过twitter、discord、网站伪造等一系列手段实现,通常在过程中伴随着假托、在线聊天、下饵、等价交换、同情心等社会工程学攻击,让人防不胜防。

美国SEC以保护投资者为由拒绝WisdomTree的现货比特币ETF申请:金色财经报道,Bitcoin Archive在社交媒体上称,美国证券交易委员会(SEC)以保护投资者为由拒绝WisdomTree的现货比特币ETF。[2022/10/12 10:31:30]

6月5日,BAYC在官方推特表示,其Discord服务器今天被短暂攻击,团队很快发现并解决了这个问题,但仍有价值约200ETH的NFT受到了影响,目前团队正在调查,并建议受影响用户发送电子邮件与官方联系。

#2?本次事件攻击流程

声音 | 中央电视台郑直:央视现在通过区块链技术开展版权保护:据中国新闻出版广电报报道,中央电视台版权和法律事务室主任郑直表示,央视现在通过区块链技术开展版权保护,增强版权保护力度。[2019/4/29]

攻击者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步,攻击者将钓鱼网站链接发布到官方社群。

第二步,攻击者通过钓鱼网站获得32个NFT,其中包含2个BAYC。

动态 | 多家大牌保险公司修改保险范围以保护加密领域业务:据cointelegraph援引彭博社今日报道,AIG,Allianz,Chubb和XL Group等大牌保险公司正在越来越多地修改保险范围,以保护加密行业的业务。声称占据加密保险市场50%份额的主要保险经纪商Aon表示,该公司正在看到更多专门针对加密行业的保护措施。另一家经纪商Marsh&McLennan表示,2018年对于加密保险公司来说是“活跃的”,该公司已经成立了首个致力于区块链初创公司经纪政策的团队。据报道,加密相关公司的保费可达到传统公司平均保险费用的五倍以上,有时甚至高达每年保险额限额的5%。可能需要“多达十几家保险公司”才能获得500万至1500万美元的保障。大型保险公司似乎不愿透露他们提供的保险范围。据彭博社援引Chubb的一份声明,该公司不会为加密交易所或钱包承保。 XL Group还对一些具体的对象进行了对冲。[2018/7/20]

第三步,攻击者卖出钓鱼获得的NFT,通过外部地址,将142ETH发送到Tornado.cash。

#3?资金追踪

截止发文时,攻击者地址累计转出154ETH,其中有142ETH进入了Tornado.cash。

#4?总结

近期,官方discord遭遇攻击的案例越来越多,经过成都链安安全团队分析,其原因可能有:

项目方员工遭受钓鱼攻击,导致账户被盗;

项目方下载恶意软件,导致账户被盗;

项目方未设置双因素认证且使用弱密码导致账户被盗;

项目方遭受钓鱼攻击,添加恶意书签从而绕过浏览器同源策略,导致项目方Discordtoken被盗。

防技巧

1

作为项目方,应采用官方建议的使用双因素认证、设置强密码等安全操作来保护账户;项目方要警惕针对自己的各种传统网络攻击和社会工程学攻击,避免下载恶意软件,避免访问钓鱼网站。 

2

作为web3用户,应首先具备这样的意识:官方discord账户被盗越来越频繁,官方发布的消息也可能是钓鱼信息,官方不等于绝对安全。此外,在任何需要自己授权或交易的地方都需要谨慎,尽量从多个渠道进行信息交叉确认。 

而如今在web3持续火爆的情况下,钓鱼的方式层出不穷。用户需谨记上述防技巧,尽全力保证自己不被钓鱼。但是如果万一已经被,则可以采取下列措施尽可能补救:

-?马上进行资产隔离,尽快将剩余资产转移到安全位置,避免更大的损失;

-?主动发布声明,告知大家被盗账户的相关信息,避免危及朋友和社区;

-?尽可能保留证据,寻求项目方或机构进行后续处理;

-?可寻求专业的安全公司进行资金追踪,如成都链安。

最后,建议记录并分享被经历,与大家共勉。反钓鱼反,需要每个人都重视,也需要每个人都参与。

来源:成都链安

标签:ETH以太坊stETHKENeth钱包地址如何获得以太坊币最高价格是多少人民币stETH价格CLIMB TOKEN FINANCE

芝麻开门交易所下载热门资讯
TON:Arrington Capital为Moonbeam生态系统推出1亿美元的成长基金_YFMoonBeam

金色财经报道,管理着超过16亿美元资产的加密投资公司ArringtonCapital与Moonbeam基金会合作.

EDGE:Ledger与Cathay Innovation合作推出1.1亿美元早期基金,专注于Web3、DeFi、NFT和DAO_cointiger交易所app下载

6月8日消息,加密安全平台Ledger与风险投资机构CathayInnovation合作推出1.1亿美元的早期基金,将专注于Web3、DeFi、NFT和DAO.

HUS:Three Arrows Capital 大败局:以太坊巨鲸身陷流动性危机_EDGE

曾经在加密世界此诧风云的明星机构,正拿着被清算的号码牌。加密市场陷入恐慌,利空正逐渐兑现。Luna崩盘、Celsius资不抵债、stETH脱锚……伴随着一系列的坏消息,市场不断触及新低,毫无反弹.

BER:识别Web3新的稀缺性:开源开发者_TUBER价格

原文作者:?SangeetPaulChoudary创作者:SkyhighFeng 审核者:DAOctor 原文:Web3competitiveadvantage:Winninginopenand.

Web3游戏:金色观察丨为什么“纯玩家”不喜欢P2E游戏_fio币web3

金色财经区块链6月18日讯?虽然P2E游戏深受加密玩家欢迎,但在更广泛的游戏领域里,似乎仍有不少“纯玩家”对其嗤之以鼻,为什么会这样呢?下面就让我们一起来深入了解一下.

NGC:区块链安全提醒:必须警惕的五大 NFT 局_NFT Alley

NFT从2021年开始快速火爆出圈,据SAFEIS数据显示,自2021年4月开始,NFT进入发展的快车道,到2022年1月仅仅9个月左右的时间,市值和交易量双双上涨接近百倍.