WEB3 安全系列 || Mfer NFT被盜案件分析如何防范Discord軟件釣魚攻擊_NFT

Author：

Time：1900/1/1 0:00:00

Discord對玩NFT的玩家來說是一個必不可少的工具，但是區塊鏈的世界騙局叢生，Discord則是重災區，作為普通用戶擁有安全意識是非常有必要的，能有效防止資產被盜。

6月17日，推特一位NFT愛好者@Amber不幸丟失了心愛的7個NFT，購入價值在20ETH左右，由于Amber在不知情的情況下點擊了Discord上ChinaChic_NFT交流群內的釣魚鏈接導致NFT被盜。該鏈接為攻擊者發布的假空投釣魚鏈接。ChinaChic_NFT是一個NFT交流社區，目前擁有3.6萬用戶。

事件梳理

在得知被盜事件后，我們第一時間與NFT玩家Amber取得了聯系，了解了整個案件發生的過程。必查客團隊通過對攻擊者地址進行跟蹤，發現黑客地址為0xD62C847cb1E1168fB8fA4D716917D75765d05932，Amber的7個NFT均在同一時間轉入該地址。其中包含mfers#5258和#4089；OtherdeedforOtherside#60831和?#91472；Meebits#8654；PXN:GhostDivision#3188；PREMINTCollectorPass-OFFICIAL#9450。

數據：USDC Treasury銷毀60,056,125枚USDC:金色財經報道，據WhaleAlert監測，60,056,125枚USDC(60,152,214美元)在USDC Treasury銷毀。[2023/6/30 22:10:59]

通過Etherscan和NFTscan對該地址跟蹤，發現除Amber的被盜NFT外，還有另外3件NFT通過非買入的方式存入該錢包地址。

攻擊者在盜取NFT后，4小時內分別以0.5ETH和1.499ETH的價格出售了Ghost#3188和mfers#5258藏品，一天后又以0.78ETH的價格出掉了PREMINTCollectorPass-OFFICIAL#9450，售價遠低于市場價。

ApeCoin DAO發起新提案AIP-240擬組建“話語促進團隊”:金色財經報道，據Snapshot數據顯示，ApeCoin DAO已發起新提案AIP-240擬組建“話語促進團隊”，該團隊將負責監督提案流程、主持討論、執行規則，并根據DAO批準的指南促進社區參與。數據顯示，該提案將于4月27日結束投票，當前反對票占比達到48.96%。[2023/4/22 14:19:56]

其余的4件被盜NFT分別被轉移到了另外4個錢包地址，通過對錢包地址追蹤分析，必查客團隊發現這4個錢包地址此前均未發生過任何交易行為，所以極有可能是黑客的清洗渠道之一。錢包地址如下:

收益管理協議Mugen推出基于LayerZero構建的跨鏈DEX聚合器:4月4日消息，收益管理協議Mugen宣布推出基于Layer Zero構建的跨鏈DEX聚合器Cross-Chain Swapsv1，可從UniSwap、SushiSwap、Trader Joe和Pancake Swap等DEX為用戶獲取最優惠報價，現已支持Arbitrum、Optimism、Avalanche、BNBChain和Polygon網絡。[2023/4/4 13:44:05]

0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871

0xc6fdf3284d7e4e51577a69528245eafc420e739f

Paradigm：OFAC不應該要求區塊鏈基礎層參與者審查受制裁地址:金色財經報道，加密風險資本Paradigm在其官網發表文章探討制裁和審查對區塊鏈基礎設施的影響。文章表示，美國財政部外國資產控制辦公室（OFAC）不應該要求任何區塊鏈基礎層參與者審查受制裁的地址。此外，在基礎層要求履行合規義務也會產生適得其反的國家安全影響，并將推動重要技術尋求離開美國本土發展，從而違背美國國家利益。[2022/9/9 13:20:10]

0x3a8c9342be4a359e4c8bb6808555a9fa7981509f

0x7e338a9d851bfcadd9b2c99e93126952767852bf