保護你的無聊猿 Web3又一起釣魚攻擊事件發生_CORD

Author：

Time：1900/1/1 0:00:00

2022年6月5日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BoredApeYachtClub的Discord社群遭受黑客釣魚攻擊，黑客獲利約142ETH。成都鏈安安全團隊第一時間對事件進行了分析，結果如下。

#1事件相關信息

國內外明星如麥當娜、史蒂芬·庫里、周杰倫、林俊杰等都曾入手“無聊猿”系列NFT。今年1月，足球明星內馬爾宣布以超過100萬美元的價格購買了兩只“無聊猿”NFT。而近期關于NFT的釣魚攻擊也逐漸增多，比如在“愚人節”當天周杰倫的無聊猿就曾遭遇釣魚攻擊。

Celsius子公司Celsius Mining也已提交破產保護申請:7月14日消息，據紐約南區法院提供信息顯示，Celsius旗下采礦子公司Celsius Mining也于7月13日提交破產保護申請。此外，Celsius KeyFi、Celsius US Holding等相關子公司也都提交了破產保護申請。

今年5月，Celsius Mining曾向美國證監會提交IPO申請。[2022/7/14 2:12:39]

在web3世界中，網絡釣魚主要通過twitter、discord、網站偽造等一系列手段實現，通常在過程中伴隨著假托、在線聊天、下餌、等價交換、同情心等社會工程學攻擊，讓人防不勝防。

6月5日，BAYC在官方推特表示，其Discord服務器今天被短暫攻擊，團隊很快發現并解決了這個問題，但仍有價值約200ETH的NFT受到了影響，目前團隊正在調查，并建議受影響用戶發送電子郵件與官方聯系。

英國FCA官員：FCA專注于對加密領域消費者保護的擔憂:4月28日消息，英國金融行為管理局（FCA）一名官員周三表示，英國金融行為管理局（FCA）過去對加密領域消費者保護的擔憂，與財政部將英國打造為加密中心的雄心相悖。

在英國《金融時報》數字資產峰會上，FCA消費者和零售政策聯席總監David Raw表示，雖然英國財政部熱衷于吸引加密公司的“令人興奮的機會”，但他的機構專注于風險。他說：我認為，或許是傳統上，或許是FCA在另一邊有點過了頭。”任何關于公司風險和市場完整性風險到金融穩定風險的信息。[2022/4/28 2:36:14]

Cordial聯合創始人：Elastos將為個人數據和隱私提供真正的保護:近日， iPhone新應用通過掃描iCloud照片監控兒童性虐待問題，引起了大家對個人隱私問題的關注和討論，紐約時報發布文章提醒大家不過度依賴某一公司的云服務，以免隱私受到侵犯。

對此，基于可信數字身份、區塊鏈打造全球去中心化知識平臺Cordial的聯合創始人Chris MacGregor認為：這就是Elastos核心技術團隊構建個人云計算的原因，PCC將和Elastos其他核心技術組件一起為個人的數據安全和隱私提供真正的保護。[2021/8/13 1:52:19]

#2?本次事件攻擊流程

攻擊者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

上海市知識產權局局長：研究加強區塊鏈等新業態新領域的知識產權保護:2020年4月28日14:30，上海市人民政府新聞辦公室舉行新聞發布會，上海市知識產權局局長芮文彪表示，4月26號上海召開了知識產權保護大會，發布了《關于強化知識產權保護的實施方案》。《實施方案》中明確提出，將完善新業態新領域保護制度。我們將著力加強市場主體知識產權保護和管理能力建設，編制發布企業知識產權保護指南，制定合同示范文本、維權流程等操作指引。同時，將進一步創新執法和監管模式，研究加強人工智能、移動互聯網、區塊鏈等新業態新領域的知識產權保護。（澎湃新聞）[2020/4/28]

第一步，攻擊者將釣魚網站鏈接發布到官方社群。

第二步，攻擊者通過釣魚網站獲得32個NFT，其中包含2個BAYC。