2022年6月5日,Boredapeyachub(无聊猿)Discord社区受到黑客钓鱼攻击,黑客利润约为142ETH。根据成都链安全态势感知平台的民意监控。成都链安全团队首次分析了这一事件,结果如下。
相关信息#1事件。
麦当娜、斯蒂芬·库里、周杰伦、林俊杰等国内外明星都开始了无聊猿系列NFT。今年1月,足球明星内马尔宣布,他已经以超过100万美元的价格购买了两只无聊猿NFT。最近,对NFT的捕鱼攻击也在逐渐增加。例如,周杰伦的无聊猿在愚人节那天遭受了捕鱼攻击。
在web3世界中,网络钓鱼主要通过一系列手段实现,如twitter、discord和网站伪造。通常,在这个过程中,它伴随着社会工程攻击,如虚假信托、在线聊天、诱饵、等价交流、同情心(详见维基百科:社会工程),这是无法阻止的。
6月5日,BAYC在官方推特上表示,该团队很快发现并解决了这一问题,因为其Discord服务器今天遭到短暂攻击,但价值约200ETH的NFT仍然受到影响。目前,该团队正在进行调查,并建议受影响的用户发送电子邮件与官方联系。
本次事件攻击流程#2。
攻击者地址
F3FD3295E4AD02ECE4a3f2D0x1079061D3f7。
第一步,攻击者向官方社区发布钓鱼网站链接。
第二步,攻击者通过包括2个BAYC的钓鱼网站获得32个NFT。
第三步是通过外部地址将142ETH发送到tornado.cash,攻击者出售钓鱼获得的NFT。
资金追踪#3。
截至文件发布时,154(约275944.9美元)ETH转出攻击者地址,其中142(约25442.7美元)ETH进入Tornado.cash。
#4总结
最近,经过成都链安全团队的分析,官方discord遭遇袭击的案例越来越多,原因可能是:
项目方员工被钓鱼袭击,导致账户被盗;
项目方下载恶意软件,导致账户被盗;
项目方没有设置双因素认证,使用弱密码导致账户被盗;
项目方遭到钓鱼袭击,并添加了恶意书签,绕过浏览器的同源策略,导致项目方的Discordtoken被盗。
防骗技巧
1
作为项目方,项目方应警惕各种传统网络攻击和社会工程攻击,避免下载恶意软件,避免访问钓鱼网站,使用官方建议的双因素认证,设置强密码等安全操作。
2
作为一个网络3用户,我们首先应该有这样一种意识:官方的discord账户越来越频繁地被盗,官方的信息也可能是钓鱼信息,这并不等于官方的绝对安全。此外,在任何需要自我授权或交易的地方都需要谨慎,并尝试通过多个渠道交叉确认信息。
现在,当网络3继续流行时,钓鱼欺诈的方式出现在无穷无尽的溪流中。用户需要记住上述的欺诈预防技能,并尽力确保他们不会被钓鱼欺诈。但如果你被欺骗了,你可以采取以下措施来尽可能地补救它:
-立即隔离资产,尽快将剩余资产转移到安全的位置,避免更大的损失;
-主动发表声明,通知大家有关被盗账户的信息,避免危及朋友和社区;
-尽可能保留证据,寻求后续处理的项目方或机构;
-可以寻找成都链安等专业安全公司进行资金追踪。
最后,建议记录并分享被欺骗的经验,并与大家分享。反钓鱼反欺诈需要大家的关注和参与。