TER:保护你的无聊猿 Web3又一起钓鱼攻击事件发生_Suterusu

作者：

时间：1900/1/1 0:00:00

2022年6月5日，成都链安链必应-区块链安全态势感知平台舆情监测显示，Bored Ape Yacht Club（无聊猿）的Discord社群遭受黑客钓鱼攻击，黑客获利约142 ETH。成都链安安全团队第一时间对事件进行了分析，结果如下。

#1 事件相关信息

国内外明星如麦当娜、史蒂芬·库里、周杰伦、林俊杰等都曾入手“无聊猿”系列NFT。今年1月，足球明星内马尔宣布以超过100万美元的价格购买了两只“无聊猿”NFT。而近期关于NFT的钓鱼攻击也逐渐增多，比如在“愚人节”当天周杰伦的无聊猿就曾遭遇钓鱼攻击。

Suterusu CTO：Suterusu在ZK-ConSNARK上的突破性进展将为DeFi生态提供隐私保护:12月21日晚，在由Gate.io主办的直播专访节目《酒局币赴》中，Suterusu CTO林煌介绍，Suterusu项目在ZK-ConSNARK上取得了新的突破性进展，他与国际顶尖密码学专家合著并提交了一篇范围证明方案的学术论文，该设计基于有界整数承诺来设计透明设置的范围证明方案。此外，Suterusu的协议和Suter Shield开发上都有新发展，这两个项目的开发都已初步完成。Suterusu还实现了和波场（Tron）网络嫁接的Suter Bridge，这意味着Suterusu针对智能合约平台的隐私交易功能可以同时转移到波场网络上。另外，Suterusu在方案设计方面也考虑了反等要求，采用了一些比较先进的技术如recursive blacklist等。林煌表示，Suterusu的产品进展已经初步实现了Suterusu作为DeFi协议隐私插槽的阶段性目标，将为整个DeFi生态提供隐私保护。[2020/12/22 16:01:50]

在web3世界中，网络钓鱼主要通过twitter、discord、网站伪造等一系列手段实现，通常在过程中伴随着假托、在线聊天、下饵、等价交换、同情心等社会工程学攻击（详见维基百科：社会工程学），让人防不胜防。

美国国防部与SIMBA Chain合作以保护研发数据:金色财经报道，美国国防部今天宣布与区块链初创公司SIMBA Chain签订了20万美元的小型企业创新研究合同。据悉，SIMBA Chain计划建立一个基于概念验证的区块链系统，为国防部管理的超450万份研究和设计文档以及4000名用户提高安全性、集成性和可审计性。[2020/5/13]

6月5日，BAYC在官方推特表示，其Discord服务器今天被短暂攻击，团队很快发现并解决了这个问题，但仍有价值约200 ETH的NFT受到了影响，目前团队正在调查，并建议受影响用户发送电子邮件与官方联系。

动态 | 隐私保护浏览器Brave发布新版本桌面浏览器:隐私保护浏览器Brave今天发布了新版本桌面浏览器（1.3.113版本），新版本浏览器包括「新标签页」赞助商图片，用户可享收入份额为70％。用户可以在30多个新区域中选择Brave广告观看并获取收入。截止发稿时，Brave上内容发布者已经突破40万人。[2020/2/8]

攻击者地址

0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d

第一步，攻击者将钓鱼网站链接发布到官方社群。

第二步，攻击者通过钓鱼网站获得32个NFT，其中包含2个BAYC。

动态 | 瑞士联邦数据保护和信息专员希望得到Libra项目详细信息:据路透社消息，瑞士隐私办公室在周二的一份声明中表示，瑞士联邦数据保护和信息专员（FDPIC）注意到大卫·马库斯先生在美国参议院委员会听证会上的发言，但并没有没有收到任何有关可能处理哪些个人数据的指示，Libra协会应将该项目的当前状态详细信息通知他，以便他能够评估自己的咨询能力和监督权力将在多大程度上得到应用。马库斯本月早些时候在参议院听证会上说，他预计FDPIC专员将成为Libra的隐私监管机构，因为Libra协会的总部设在日内瓦。[2019/7/24]