火星链 火星链
Ctrl+D收藏火星链

ETH:WEB3 安全系列 || Mfer NFT被盗案件分析 如何防范Discord软件钓鱼攻击

作者:

时间:1900/1/1 0:00:00

Discord对玩NFT的玩家来说是一个必不可少的工具,但是区块链的世界局丛生,Discord则是重灾区,作为普通用户拥有安全意识是非常有必要的,能有效防止资产被盗。

6月17日,推特一位NFT爱好者@Amber不幸丢失了心爱的7个NFT,购入价值在20ETH左右,由于Amber在不知情的情况下点击了Discord上ChinaChic_NFT交流群内的钓鱼链接导致NFT被盗。该链接为攻击者发布的假空投钓鱼链接。ChinaChic_NFT是一个NFT交流社区,目前拥有3.6万用户。

事件梳理

在得知被盗事件后,我们第一时间与NFT玩家Amber取得了联系,了解了整个案件发生的过程。必查客团队通过对攻击者地址进行跟踪,发现黑客地址为0xD62C847cb1E1168fB8fA4D716917D75765d05932,Amber的7个NFT均在同一时间转入该地址。其中包含mfers#5258和#4089;OtherdeedforOtherside#60831和?#91472;Meebits#8654;PXN:GhostDivision#3188;PREMINTCollectorPass-OFFICIAL#9450。

价值逾6400万美元ETH从未知钱包转移到Binance:金色财经报道,数据显示,北京时间今日下午5:22,34,667枚ETH (价值约64,562,705美元) 从未知钱包转移到Binance。[2023/7/28 16:04:42]

通过Etherscan和NFTscan对该地址跟踪,发现除Amber的被盗NFT外,还有另外3件NFT通过非买入的方式存入该钱包地址。

灰度比特币信托负溢价率涨至39.77%:金色财经报道,Coinglass数据显示,当前灰度总持仓量达226.62亿美元,主流币种信托溢价率如下:BTC,-39.77%;ETH,--51.64%;ETC,-61.74%;LTC,-44.89%;BCH,-19.19%。[2023/5/12 14:59:52]

攻击者在盗取NFT后,4小时内分别以0.5ETH和1.499ETH的价格出售了Ghost#3188和mfers#5258藏品,一天后又以0.78ETH的价格出掉了PREMINTCollectorPass-OFFICIAL#9450,售价远低于市场价。

摩根大通:如果美联储在周三仅加息50个基点,标普500指数可能在一天内飙升10%:金色财经报道,WatcherGuru发推表示,摩根大通称,如果美联储在周三仅加息50个基点,标普500指数可能在一天内飙升10%。[2022/11/1 12:03:04]

其余的4件被盗NFT分别被转移到了另外4个钱包地址,通过对钱包地址追踪分析,必查客团队发现这4个钱包地址此前均未发生过任何交易行为,所以极有可能是黑客的清洗渠道之一。钱包地址如下:

0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871

0xc6fdf3284d7e4e51577a69528245eafc420e739f

Celo基金会与IDEO合作,为Web3创始人提供设计支持:金色财经报道,Celo基金会与设计和创新公司IDEO合作,通过其Last Mile Money计划,帮助没有银行账户的人过渡到数字经济。

Celo 基金会和 IDEO Last Mile Money 为在 Celo 的移动优先平台上构建的创始人提供设计服务。

该合作伙伴关系包括为 Celo 生态系统合作伙伴提供产品评论,以提高数字信心,为产品设计挑战提供支持,从而改善新兴市场新互联网用户的整体用户体验,旨在使 Web3 工具对主流更具包容性、可访问性和直观性采用。(businesswire)[2022/10/1 18:36:40]

0x3a8c9342be4a359e4c8bb6808555a9fa7981509f

0x7e338a9d851bfcadd9b2c99e93126952767852bf

Discord钓鱼攻击者通常是需要先获得用户的授权,之后调用transferfrom方法将用户的NFT盗走。攻击者往往会通过空投或是验证伪装等来诱导受害人点击授权同意,为了增加可信度,甚至会盗取官方Discord账号,所以官方发布的消息也可能是钓鱼信息,官方不等于绝对安全。

黑客攻击方式多样,以下列举几个防指南供大家参考:

1、对于discord私信一定要提高警惕,相信直觉,觉得奇怪或者反常的操作一定要留个心眼,多进行信息的交叉验证。

2、很多钓鱼链接通过私信联系发送,关闭私信消息或许能为你阻挡住一部分钓鱼链接。

3、安装反钓鱼插件,可有效辅助识别一部分钓鱼网站。但最重要还是需要用户有谨慎的态度。

4、当你获得某个信息时,从多渠道获取信息,保证官网、opensea项目、twitter、discord等多个信息的交叉验证。也可直接与官方进行联系,验证真假。

5、比较保险的操作建议是:将Discord和MetaMask所使用的浏览器分开。

对于用户来说,还可以通及时取消授权(approve)在源头上对抗这类攻击的,在发现授权网站有问题,但资金还未被转移时,可以及时通过以太坊官方浏览器Etherscan提供的授权检查及取消工具来取消授权.

小结

作为web3用户,重要的是要注意任何添加操作和代码都可能是恶意的,在用户手动触发执行的那一刻,需要保持一颗怀疑的心是非常必要的。

来源:金色财经

标签:NFTETHISCDISRetroNFTsEthereum proKISCdis币种

币安app官方下载最新版热门资讯
Basis Game :算法稳定币与元宇宙游戏的首次翻覆

算法稳定币是对传统发币印币机制的一种颠覆,BasisGame不同于传统代币发行机制,是通过智能合约的算法来制定规则,以及执行.

1900/1/1 0:00:00
元宇宙:调研潜力币 东海龙王DHLW一文解析

2022币圈热潮搞得风风火火,无数人冲进赛道赚得盆满钵盈,各大项目如雨后春笋般涌出,让人眼花缭乱,应接不暇.

1900/1/1 0:00:00
WEB:大学生贷款炒币 亏损结果已经注定

今天看到一个大佬的推文,挺感慨了。一个大学生在去年链游火爆时,靠gamefi赚到了第一桶金,去年底全部冲了土狗,结果都归零了.

1900/1/1 0:00:00
REN:宏观投资人Lyn Alden:把比特币和「加密」等同 是误解

本文梳理自LynAldenInvestmentStrategy创始人LynAlden在个人社交媒体平台上的观点,BlockBeats对其整理翻译如下:中本聪结合了许多现有技术.

1900/1/1 0:00:00
ORA:晚间必读5篇 | 熊市之中 加密市场接下来将会发生什么?

1.金色观察|MulticoinCapital:NFT交易市场社区所有化势不可挡为什么OpenSea和MagicEden的用户体验基本相同?或者,换句话说.

1900/1/1 0:00:00
HASH:Superrun教你如何在熊市逆袭

近日币圈“雷曼时刻”,一夜蒸发14万亿。从去年年底开始,以比特币为代表的加密货币就已经结束过去数年高速增长转而开始掉头向下.

1900/1/1 0:00:00