WEB:保护你的无聊猿 Web3又一起钓鱼攻击事件发生_WEB3

作者：

时间：

2022年6月5日，成都链安链必应-区块链安全态势感知平台舆情监测显示，BoredApeYachtClub的Discord社群遭受黑客钓鱼攻击，黑客获利约142ETH。成都链安安全团队第一时间对事件进行了分析，结果如下。

#1事件相关信息

国内外明星如麦当娜、史蒂芬·库里、周杰伦、林俊杰等都曾入手“无聊猿”系列NFT。今年1月，足球明星内马尔宣布以超过100万美元的价格购买了两只“无聊猿”NFT。而近期关于NFT的钓鱼攻击也逐渐增多，比如在“愚人节”当天周杰伦的无聊猿就曾遭遇钓鱼攻击。

投行Cowen：美国消费者金融保护局正扩大其在加密领域的监管权力，同时避免涉足SEC的领域:1月18日消息，美国投资银行Cowen的华盛顿团队在最近的一份时事通讯中表示，美国消费者金融保护局（CFPB）正在对为消费者带来金融产品的加密解决方案行使权力，尽管CFPB避免涉足SEC的领域，但它仍在试图找到一个立足点。

CFPB机构主管Rohit Chopra曾强调支付型稳定币可以作为该机构的前景。但报道称，CFPB在加密监管的其他潜在领域是《诚信借贷法》和《诚信储蓄法》的应用。Rohit Chopra曾表示，虽然加密货币不是他的机构监管的产品，但“某些电子消费交易”是。这是对加密货币的非投资用途的一个关键分拆。

据悉，CFPB于去年12月1日悄悄发布的一项法院命令驳回了加密货币贷款机构Nexo停止该机构正在进行的调查的请求，Nexo辩称美国证券交易委员会正在进行的调查意味着CFPB没有资格，但法院裁定CFPB有这样的权力。随后，Nexo宣布因监管“陷入死胡同”，该公司将退出美国市场。（The Block）[2023/1/18 11:18:13]

在web3世界中，网络钓鱼主要通过twitter、discord、网站伪造等一系列手段实现，通常在过程中伴随着假托、在线聊天、下饵、等价交换、同情心等社会工程学攻击，让人防不胜防。

Hodlnaut在新加坡寻求债权人保护，以暂停法律索赔和诉讼程序:8月16日消息，据外媒报道，加密借贷平台Hodlnaut在新加坡向高等法院提交了一份申请，寻求债权人保护，使法律索赔和诉讼程序能够暂时暂停，避免以低价强制出售代币，以便可以稳定财务状况，专注于重组和恢复计划。此前报道，8月8日Hodlnaut宣布停止交易，表示正在制定重组和恢复计划。（彭博社）[2022/8/16 12:28:49]

6月5日，BAYC在官方推特表示，其Discord服务器今天被短暂攻击，团队很快发现并解决了这个问题，但仍有价值约200ETH的NFT受到了影响，目前团队正在调查，并建议受影响用户发送电子邮件与官方联系。

三箭资本已向纽约法院申请破产保护:7月2日消息，三箭资本已根据美国破产法第15章向纽约法院申请破产保护，以在英属维尔京群岛执行清算期间保护其美国资产。

法庭文件显示，三箭的代表周五在纽约提交了破产申请。根据破产法第15章，债权人不得扣押一家公司在美国的资产。律所Latham & Watkins是三箭在美国破产案中的代理律师。

此前消息，英属维尔京群岛的一家法院已下令清算总部位于新加坡的三箭资本。三箭资本债权人Blockchain.com表示，它正在配合法院对这家陷入困境的加密对冲基金进行的调查。

根据一份法庭文件和两家公司的代表的说法，Blockchain.com和加密衍生品交易所Deribit证实，他们是在英属维尔京群岛一家法院寻求清算三箭的债权人之一。（彭博社）[2022/7/2 1:45:48]

#2?本次事件攻击流程

欧盟《通用数据保护条例》生效后已有多家加密货币公司宣布参与遵守:据CCN报道，随着欧盟《通用数据保护条例》（GDPR）在5月25日正式生效，包括比特币钱包公司Xapo、云挖矿服务提供商Genesis Mining以及博客发布平台Medium在内的加密货币公司纷纷宣布将遵守该条例。Medium的用户甚至可以在选项页面直接下载自己的个人数据。[2018/6/3]

攻击者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步，攻击者将钓鱼网站链接发布到官方社群。

第二步，攻击者通过钓鱼网站获得32个NFT，其中包含2个BAYC。