CORD:保护你的无聊猿 Web3又一起钓鱼攻击事件发生

2022年6月5日，成都链安链必应-区块链安全态势感知平台舆情监测显示，Bored Ape Yacht Club（无聊猿）的Discord社群遭受黑客钓鱼攻击，黑客获利约142 ETH。成都链安安全团队第一时间对事件进行了分析，结果如下。

#1 事件相关信息

国内外明星如麦当娜、史蒂芬·库里、周杰伦、林俊杰等都曾入手“无聊猿”系列NFT。今年1月，足球明星内马尔宣布以超过100万美元的价格购买了两只“无聊猿”NFT。而近期关于NFT的钓鱼攻击也逐渐增多，比如在“愚人节”当天周杰伦的无聊猿就曾遭遇钓鱼攻击。

欧盟立法者投票对加密货币和其他金融加强网络保护:金色财经报道，欧盟立法者周四以612票对18票支持对加密货币提供商和其他金融公司实施严格的网络安全规则。欧盟委员会在 2020 年提出了该法案，因为人们担心银行会将数据外包给少数几家主要的、不受监管的云计算公司，但它对受到网络攻击和其他攻击的加密行业的影响仍然存在争议。

欧盟专员Mairead McGuinness在周三晚间关于该法律的辩论中表示，数字运营复原力法案（Dora）是我们在欧盟数字金融方面工作的基石，确保我们支持创新并以安全的方式进行。保护金融系统免受网络攻击和网络欺诈是至关重要的。[2022/11/10 12:44:17]

在web3世界中，网络钓鱼主要通过twitter、discord、网站伪造等一系列手段实现，通常在过程中伴随着假托、在线聊天、下饵、等价交换、同情心等社会工程学攻击（详见维基百科：社会工程学），让人防不胜防。

声音 | 日经新闻：加密货币应在保护用户和健全金融革新之间建立平衡的监管制度:日本经济新闻发表评论文章称：利用区块链技术的加密资产预计将被应用于广泛的产业之中，不应一开始就对其进行否认。应该在保护客户及进行健全的金融革新的同时，追求平衡的监管制度。[2019/3/27]

6月5日，BAYC在官方推特表示，其Discord服务器今天被短暂攻击，团队很快发现并解决了这个问题，但仍有价值约200 ETH的NFT受到了影响，目前团队正在调查，并建议受影响用户发送电子邮件与官方联系。

政策 | 韩国金融服务委员会：将尽快制定新法规保护金融消费者免受虚拟货币可能引发的风险:据hankyung消息，韩国金融服务委员会常任委员Songjunsang 近期表示：“最近数字革命加速发展，像虚拟货币一样的新商品或服务出现可能会引发混乱。今后金融领域消费者保护政策有必要考虑这种变化，重新制定相关法规。他强调说：将努力尽快制定包含保护消费者新框架的《金融消费者保护法》。[2018/12/4]

攻击者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步，攻击者将钓鱼网站链接发布到官方社群。

第二步，攻击者通过钓鱼网站获得32个NFT，其中包含2个BAYC。

中国银行法学研究会理事肖飒：ICO代币权益无法获得保护:近日，中国银行法学研究会理事肖飒接受《证券日报》记者采访时提示风险称，从中国法律项下对于ICO这种非法融资方式而来的代币，是否是属于“财产性利益”有待探讨。她表示，根据2017年《关于防范代币发行融资风险的公告》，我国对于ICO认定为非法公开融资行为，对于ICO而来的代币，作为一种类金融产品，不一定会参照比特币虚拟商品的定性，而是认为代币只是一堆价值不高的数据，无需给予较高程度的法律保护。因此很多加密货币被盗不能受到抢劫罪的法律保护。[2018/6/20]

第三步，攻击者卖出钓鱼获得的NFT，通过外部地址，将142ETH发送到Tornado.cash。

截止发文时，攻击者地址累计转出154（约275944.9美元）ETH，其中有142（约254442.7美元）ETH进入了Tornado.cash。

近期，官方discord遭遇攻击的案例越来越多，经过成都链安安全团队分析，其原因可能有：

项目方员工遭受钓鱼攻击，导致账户被盗；

项目方下载恶意软件，导致账户被盗；

项目方未设置双因素认证且使用弱密码导致账户被盗；

项目方遭受钓鱼攻击，添加恶意书签从而绕过浏览器同源策略，导致项目方Discord token被盗。

防技巧

作为项目方，应采用官方建议的使用双因素认证、设置强密码等安全操作来保护账户；项目方要警惕针对自己的各种传统网络攻击和社会工程学攻击，避免下载恶意软件，避免访问钓鱼网站。　

作为web3用户，应首先具备这样的意识：官方discord账户被盗越来越频繁，官方发布的消息也可能是钓鱼信息，官方不等于绝对安全。此外，在任何需要自己授权或交易的地方都需要谨慎，尽量从多个渠道进行信息交叉确认。　

-?马上进行资产隔离，尽快将剩余资产转移到安全位置，避免更大的损失；

-?主动发布声明，告知大家被盗账户的相关信息，避免危及朋友和社区；

-?尽可能保留证据，寻求项目方或机构进行后续处理；

-?可寻求专业的安全公司进行资金追踪，如成都链安。

最后，建议记录并分享被经历，与大家共勉。反钓鱼反，需要每个人都重视，也需要每个人都参与。

来源：成都链安

标签：CORDNFTDISSCOConcordiumapenft币的未来价值DIS价格ColossusCoinXT

币赢交易所热门资讯