NFT:WEB3 安全系列 || Mfer NFT被盗案件分析 如何防范Discord软件钓鱼攻击

Discord对玩NFT的玩家来说是一个必不可少的工具，但是区块链的世界局丛生，Discord则是重灾区，作为普通用户拥有安全意识是非常有必要的，能有效防止资产被盗。

6月17日，推特一位NFT爱好者@Amber不幸丢失了心爱的7个NFT，购入价值在20ETH左右，由于Amber在不知情的情况下点击了Discord上ChinaChic_NFT交流群内的钓鱼链接导致NFT被盗。该链接为攻击者发布的假空投钓鱼链接。ChinaChic_NFT是一个NFT交流社区，目前拥有3.6万用户。

事件梳理

在得知被盗事件后，我们第一时间与NFT玩家Amber取得了联系，了解了整个案件发生的过程。必查客团队通过对攻击者地址进行跟踪，发现黑客地址为0xD62C847cb1E1168fB8fA4D716917D75765d05932，Amber的7个NFT均在同一时间转入该地址。其中包含mfers#5258和#4089；OtherdeedforOtherside#60831和?#91472；Meebits#8654；PXN:GhostDivision#3188；PREMINTCollectorPass-OFFICIAL#9450。

加密交易所比特币期货4月交易量达6307.8亿美元:金色财经报道，数据显示，加密货币交易所的比特币期货交易量（以美元计算）已连续第5个月上涨，截止目前，4月已累计交易量达6307.8亿美元，3月份期货交易量累计达1.31万亿美元。

值得注意的是，加密货币交易所的比特币期货交易量在2021年5月创出新高，达到2.69万亿美元，随后便不断下跌，即使BTC在6个月后创出历史高位，达69000美元时，交易所的比特币期货交易量最也并未创出新高，只有1.59万亿美元。[2023/4/23 14:22:17]

Memories of Qilin by Emily Xie系列NFT近24小时交易额增幅超100%:金色财经报道，OpenSea数据显示，Memories of Qilin by Emily Xie系列NFT近24小时交易额为337ETH，增幅达136%，24小时交易额排名位列OpenSea第二。[2022/11/6 12:21:58]

通过Etherscan和NFTscan对该地址跟踪，发现除Amber的被盗NFT外，还有另外3件NFT通过非买入的方式存入该钱包地址。

攻击者在盗取NFT后，4小时内分别以0.5ETH和1.499ETH的价格出售了Ghost#3188和mfers#5258藏品，一天后又以0.78ETH的价格出掉了PREMINTCollectorPass-OFFICIAL#9450，售价远低于市场价。

跨链预言机解决方案SupraOracles与NFT链游Oceanland达成合作:据官方消息，跨链预言机解决方案SupraOracles宣布与基于NFT的链游Oceanland达成合作。

Oceanland需要与“玩赚”社区进行互动，并开发一个庞大的虚拟经济，让用户能够优化社区拥有的资产。SupraOracles将提供预言机构建工具和大量数据来开发Oceanland社区，并使Oceanland对用户而言安全可靠。此外，SupraOracles将帮助Oceanland创建跨链桥，以支持多链。[2022/7/7 1:57:31]

Do Kwon否认已从Terra套现27亿美元:6月12日消息，Terra联合创始人Do Kwon推特发文，驳斥了关于他近三年内每月从Terra套现8000万美元的说法。

此前报道，Do Kwon在Terra崩盘前提取了LUNA和UST的流动性，以购买与美元挂钩的稳定币，如Tether (USDT)。与此同时，Do Kwon每月将8000万美元的资金从公司资金转移到秘密加密钱包和外国银行账户。Do Kwon对此表示，有关他套现27亿美元的说法是绝对错误的，这与他仍持有大部分在空投期间购入的LUNA的说法相矛盾。此外，他还重申，他过去两年的收入只有来自TerraForm Labs (TFL)的现金工资。[2022/6/12 4:20:24]

其余的4件被盗NFT分别被转移到了另外4个钱包地址，通过对钱包地址追踪分析，必查客团队发现这4个钱包地址此前均未发生过任何交易行为，所以极有可能是黑客的清洗渠道之一。钱包地址如下:

0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871

0xc6fdf3284d7e4e51577a69528245eafc420e739f

0x3a8c9342be4a359e4c8bb6808555a9fa7981509f

0x7e338a9d851bfcadd9b2c99e93126952767852bf

Discord钓鱼攻击者通常是需要先获得用户的授权，之后调用transferfrom方法将用户的NFT盗走。攻击者往往会通过空投或是验证伪装等来诱导受害人点击授权同意，为了增加可信度，甚至会盗取官方Discord账号，所以官方发布的消息也可能是钓鱼信息，官方不等于绝对安全。

黑客攻击方式多样，以下列举几个防指南供大家参考：

1、对于discord私信一定要提高警惕，相信直觉，觉得奇怪或者反常的操作一定要留个心眼，多进行信息的交叉验证。

2、很多钓鱼链接通过私信联系发送，关闭私信消息或许能为你阻挡住一部分钓鱼链接。

3、安装反钓鱼插件，可有效辅助识别一部分钓鱼网站。但最重要还是需要用户有谨慎的态度。

4、当你获得某个信息时，从多渠道获取信息，保证官网、opensea项目、twitter、discord等多个信息的交叉验证。也可直接与官方进行联系，验证真假。

5、比较保险的操作建议是：将Discord和MetaMask所使用的浏览器分开。

对于用户来说，还可以通及时取消授权(approve)在源头上对抗这类攻击的，在发现授权网站有问题，但资金还未被转移时，可以及时通过以太坊官方浏览器Etherscan提供的授权检查及取消工具来取消授权.

小结

作为web3用户，重要的是要注意任何添加操作和代码都可能是恶意的，在用户手动触发执行的那一刻，需要保持一颗怀疑的心是非常必要的。

来源：金色财经

标签：NFTDISCORDDISCapenft币官方最新消息DisneyCordiumDISC价格

TRX热门资讯