Web3 安全事件一周盤點。
作者:慢霧安全團隊
概覽
據慢霧區塊鏈被黑檔案庫(https://hacked.slowmist.io)統計,2023 年 8 月 28 日至 9 月 3 日,共發生安全事件 7 起,總損失約 83 萬美元。
具體事件
Ivan Bianco
2023 年 8 月 29 日,巴西一名 YouTube 使用者 Ivan Bianco 在其 Fraternidade Crypto 頻道直播中意外洩露了自己的加密貨幣錢包的助記詞,導致價值近 6 萬美元的加密貨幣和一批 NFT 被盜。 該帳號在 YouTube 上擁有約 3.4 萬名訂閱者。 在直播過程中,Bianco 打開了一份記錄助記詞的檔,這使得身份不明的人控制了他的錢包並竊取其資金。 Bianco 在丟失資金後向警方報案。 他還稱,資金被盜后,一名身份不明的男子在 Discord 上聯繫了他。 該匿名人士表示自己是資金竊取者,併為其行為表示後悔,然後掛斷電話離開。 通話結束后,竊取大部分資金的錢包將總價值約 5 萬美元加密資產返還給 Bianco。
Starkware
2023 年 8 月 30 日,據瞭解,乙太坊第 2 層解決方案 Starkware 幾個月來曾多次警告使用者,如果使用者在升級前不採取行動,他們的資金將會丟失,但部分使用者顯然沒有看到這些通知,這導致許多使用者被鎖定在 StarkWare 帳戶之外,失去資金訪問許可權,受影響的帳戶總計 55 萬美元。 迫於社區壓力,Starkware 重新啟用了升級錢包的功能。
BabyShia
2023 年 8 月 31 日,BabyShia 项目实施了退出骗局。部署者(0xCbcd8)已获利 133 枚 ETH(约合 22.6 万美元)。据 MistTrack 分析,攻击者初始资金来自 ChangeNow 转入的 0.69 ETH,攻击者将 BABYSHIA 和 ETH 不断转换,最后将 ETH 转移到多个平台,如 SimpleSwap、FixedFloat、Binance 等。
Lamas Finance
2023 年 9 月 1 日,Lamas Finance 的 Discord 遭到攻击,钓鱼网站为 lamas[.]co/airdrop。
Balthazar
2023 年 9 月 2 日,Balthazar 稱其 Discord 遭到攻擊,請勿點擊鏈接、鑄造或批准任何交易。
CoredeFinance
2023 年 9 月 2 日,CoredeFinance 項目實施了退出騙局,EOA(0x185... fce)獲利 27 ETH(約 4.39 萬美元)。
Paras
2023 年 9 月 3 日,NFT 市場 Paras 發推稱其 Discord 遭到攻擊,請勿點擊鏈接、鑄造或批准任何交易。
其他
BitBrowser
2023 年 8 月 26 日,比特瀏覽器使用者私鑰疑遭洩露,加密社區多位成員反映私鑰被盜。 根據社區反饋,我們收集到了部分駭客位址,初步評估該事件目前造成至少 52 萬美元的損失。
截止目前,我們有如下發現:
1、攻擊者在洗幣過程中多次使用 FixedFloat, Binance, ChangeNOW, Socket 和 Railgun;
2、IP 147.*.*.198,疑似使用了 VPN,疑似有使用以色列語的習慣;
3、83 AVAX 已被凍結;
4、目前已有約 307.48 ETH(約 502,403 美元)轉到混幣平臺 eXch,約佔總被盜資金的 87%。
我們將持續監控資金轉移情況,收集駭客線索,有相關信息歡迎聯繫我們進行反饋。
總結
本周相較前幾周千萬級損失降低了很多,但 Discord 被黑相關事件卻只增不減。 攻擊者一般會在攻擊前準備一個與官方非常相似的釣魚網站,引誘專案管理員點擊帶有病毒的連結或通過惡意書籤,獲取相關 Token,接著獲取專案 Discord 伺服器的管理許可權。 攻擊者在取得管理許可權之後,一般會把所有頻道禁言,並將自己的 Discord Bot 加入伺服器。 之後,便會通過 Discord Bot 在頻道內發佈釣魚連結,利用「claim」」airdrop“”mint“”reward“ 等字眼誘導用戶點擊。 同時,攻擊者也會通過偽裝管理員私信的方式進行釣魚。
使用者在加入 Discord 後要在隱私功能中禁止伺服器中的使用者進行私聊。 同時建議大家對已經多方驗證過的官方認證 Discord bot 設置備註,當駭客利用假認證的 bot 進行發佈釣魚的時候,就能進一步驗證真假。 專案方團隊也要時刻關注社區用戶的反饋,及時在社區 Discord 伺服器中刪除惡意帳戶,並在使用者剛加入 Discord 伺服器時進行防釣魚的安全教育。
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 本文內容僅用於資訊分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
