WEB3 安全系列 || Mfer NFT被盗案件分析 如何防范Discord软件钓鱼攻击

Discord对玩NFT的玩家来说是一个必不可少的工具,但是区块链的世界局丛生,Discord则是重灾区,作为普通用户拥有安全意识是非常有必要的,能有效防止资产被盗。

6月17日,推特一位NFT爱好者/img/20230518222750709787/0.jpg "/>

通过Etherscan和NFTscan对该地址跟踪,发现除Amber的被盗NFT外,还有另外3件NFT通过非买入的方式存入该钱包地址。

马斯克再次发布狗狗币推文或暗示呼吁加密社区团结:金色财经报道,狗狗币DOGE支持者、特斯拉首席执行官Elon Musk在社交媒体发文“Cry ‘Havoc!’ and let slip the Doges of war”(呼喊“浩劫!”,进入 DOGE 战争),或暗示呼吁加密社区团结。目前,多个加密社区账号在该推文下留言,比如FLOKI回复称“FLOKI 已经准备好了!”。马斯克此前多次表达对DOGE的支持,本周回应前推特首席执行官Jack Dorsey发布关于加密货币的帖子,马斯克也发布了“DOGE ftw”推文,代表“DOGE for the win”。[2023/6/11 21:29:47]

攻击者在盗取NFT后,4小时内分别以0.5ETH和1.499ETH的价格出售了Ghost#3188和mfers#5258藏品,一天后又以0.78ETH的价格出掉了PREMINTCollectorPass-OFFICIAL#9450,售价远低于市场价。

Web3隐私保护协议Elusiv完成350万美元战略轮融资:11月3日消息,Web3隐私保护协议Elusiv宣布完成350万美元战略轮融资,LongHash Ventures和Staking Facilties Ventures领投,Jump Crypto、NGC Ventures、Big Brain Holdings、Anagram、Cogitent Ventures、Equilibrium、Marin Ventures、Token Ventures、Moonrock Capital、Monke Ventures、SolanaFM、以及Solana、Zeta、Notify、Solflare和UXD Protocol创始人参投。Elusiv采用可信执行环境 (TEE) 去中心化网络,可以无缝集成到钱包和协议中,帮助用户抵抗攻击。(u.today)[2022/11/4 12:15:01]

Roger Ver本周末将就其与CoinFLEX的4700万美元债务纠纷发表声明:7月1日消息,Bitcoin com创始人Roger Ver表示,他将在周一之前发布一份官方声明,回应有关其欠CoinFLEX价值4700万美元USDC的指控。Roger Ver的行政助理Mickey Amami称,声明将在本周末发布。Ver拒绝就声明的细节置评,但表示与自己周三上午发布的一条推文立场一致。

此前消息,加密交易所CoinFLEX首席执行官Mark Lamb发推表示,Bitcoin com创始人Roger Ver欠CoinFLEX价值4700万美元的USDC。Lamb称,我们与Roger Ver签订了书面合同,要求他亲自担保其CoinFLEX账户的任何负资产并定期补足保证金。但他其违反了本协议,CoinFLEX已向Roger Ver发出违约通知。

Roger Ver在推特上对此进行了回应,称其拖欠债务是谣言。Roger Ver称:“我不仅没有欠这个交易对手一笔债务,而且这个交易对手还欠我一大笔钱,我现在正在要求返还我的资金。 (Forkast)[2022/7/1 1:44:17]

其余的4件被盗NFT分别被转移到了另外4个钱包地址,通过对钱包地址追踪分析,必查客团队发现这4个钱包地址此前均未发生过任何交易行为,所以极有可能是黑客的清洗渠道之一。钱包地址如下:

0xd5ebd30d7c3dfad8e5e4b5ea68f899e77c3fe871

0xc6fdf3284d7e4e51577a69528245eafc420e739f

0x3a8c9342be4a359e4c8bb6808555a9fa7981509f

0x7e338a9d851bfcadd9b2c99e93126952767852bf

Discord钓鱼攻击者通常是需要先获得用户的授权,之后调用transferfrom方法将用户的NFT盗走。攻击者往往会通过空投或是验证伪装等来诱导受害人点击授权同意,为了增加可信度,甚至会盗取官方Discord账号,所以官方发布的消息也可能是钓鱼信息,官方不等于绝对安全。

黑客攻击方式多样,以下列举几个防指南供大家参考:

1、对于discord私信一定要提高警惕,相信直觉,觉得奇怪或者反常的操作一定要留个心眼,多进行信息的交叉验证。

2、很多钓鱼链接通过私信联系发送,关闭私信消息或许能为你阻挡住一部分钓鱼链接。

3、安装反钓鱼插件,可有效辅助识别一部分钓鱼网站。但最重要还是需要用户有谨慎的态度。

4、当你获得某个信息时,从多渠道获取信息,保证官网、opensea项目、twitter、discord等多个信息的交叉验证。也可直接与官方进行联系,验证真假。

5、比较保险的操作建议是:将Discord和MetaMask所使用的浏览器分开。

对于用户来说,还可以通及时取消授权(approve)在源头上对抗这类攻击的,在发现授权网站有问题,但资金还未被转移时,可以及时通过以太坊官方浏览器Etherscan提供的授权检查及取消工具来取消授权.

小结

作为web3用户,重要的是要注意任何添加操作和代码都可能是恶意的,在用户手动触发执行的那一刻,需要保持一颗怀疑的心是非常必要的。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

AVAXDrive2盲盒NFT一炮而红,X2E市场逆市而行?

6月17日晚Drive2盲盒盛大发售,这个带着神秘面纱元宇宙生态终于开始和全球用户见面,一时间市场上掀起了不少对X2E模式的探讨,本来以为X2E即将要归于沉寂的资本市场和玩家们又开始热闹起来.

OKB发现价值拥抱PALM

随着web3.0的发展,我们发现涌现出了很多行业原来没有的产物,在一年前我们大多数人还不知道什么是元宇宙,一年前我们从零开始学习什么是DEFI,什么是NFT,随后出现了链上游戏,发现链游是改变游戏行业的未来,陆续链上社交.

[0:15ms0-2:16ms