概覽
據慢霧區塊鏈被黑檔案庫(https://hacked.slowmist.io) 統計,2023年8月28日至9月3日,共發生安全事件7起,總損失約83萬美元。
具體事件
Ivan Bianco
2023 年8 月29 日,巴西一名YouTube 用戶Ivan Bianco 在其Fraternidade Crypto 頻道直播中意外洩露了自己的加密貨幣錢包的助記詞,導致價值近6 萬美元的加密貨幣和一批NFT 被盜。該賬號在YouTube 上擁有約3.4 萬名訂閱者。在直播過程中,Bianco 打開了一份記錄助記詞的文件,這使得身份不明的人控制了他的錢包並竊取其資金。 Bianco 在丟失資金後向警方報案。他還稱,資金被盜後,一名身份不明的男子在Discord 上聯繫了他。該匿名人士表示自己是資金竊取者,並為其行為表示後悔,然後掛斷電話離開。通話結束後,竊取大部分資金的錢包將總價值約5 萬美元加密資產返還給Bianco。
Starkware
2023 年8 月30 日,據了解,以太坊第2 層解決方案Starkware 幾個月來曾多次警告用戶,如果用戶在升級前不採取行動,他們的資金將會丟失,但部分用戶顯然沒有看到這些通知,這導致許多用戶被鎖定在StarkWare 帳戶之外,失去資金訪問權限,受影響的賬戶總計55 萬美元。迫於社區壓力,Starkware 重新啟用了升級錢包的功能。
BabyShia
2023 年8 月31 日,BabyShia 項目實施了退出騙局。部署者(0xCbcd8)已獲利133 枚ETH(約合22.6 萬美元)。據MistTrack 分析,攻擊者初始資金來自ChangeNow 轉入的0.69 ETH,攻擊者將 BABYSHIA 和ETH 不斷轉換,最後將ETH 轉移到多個平台,如SimpleSwap、FixedFloat、Binance 等。
Lamas Finance
2023 年9 月1 日,Lamas Finance 的Discord 遭到攻擊,釣魚網站為lamas[.]co/airdrop。
Balthazar
2023 年9 月2 日,Balthazar 稱其Discord 遭到攻擊,請勿點擊鏈接、鑄造或批准任何交易。
CoredeFinance
2023 年9 月2 日,CoredeFinance 項目實施了退出騙局,EOA (0x185…fce) 獲利27 ETH(約4.39 萬美元)。
Paras
2023 年9 月3 日,NFT 市場Paras 發推稱其Discord 遭到攻擊,請勿點擊鏈接、鑄造或批准任何交易。
其他
BitBrowser
2023 年8 月26 日,比特瀏覽器用戶私鑰疑遭洩露,加密社區多位成員反映私鑰被盜。根據社區反饋,我們收集到了部分黑客地址,初步評估該事件目前造成至少52 萬美元的損失。
截止目前,我們有如下發現:
1、攻擊者在洗幣過程中多次使用FixedFloat, Binance, ChangeNOW, Socket 和Railgun;
2、IP 147.*.*.198,疑似使用了VPN,疑似有使用以色列語的習慣;
3、83 AVAX 已被凍結;
4、目前已有約307.48 ETH(約502,403 美元)轉到混幣平台eXch,約佔總被盜資金的87%。
我們將持續監控資金轉移情況,收集黑客線索,有相關信息歡迎聯繫我們進行反饋。
總結
本週相較前幾週千萬級損失降低了很多,但Discord 被黑相關事件卻只增不減。攻擊者一般會在攻擊前準備一個與官方非常相似的釣魚網站,引誘項目管理員點擊帶有病毒的鏈接或通過惡意書籤,獲取相關Token,接著獲取項目Discord 服務器的管理權限。攻擊者在取得管理權限之後,一般會把所有頻道禁言,並將自己的Discord Bot 加入服務器。之後,便會通過Discord Bot 在頻道內發布釣魚鏈接,利用“claim”“airdrop”“mint”“reward” 等字眼誘導用戶點擊。同時,攻擊者也會通過偽裝管理員私信的方式進行釣魚。
用戶在加入Discord 後要在隱私功能中禁止服務器中的用戶進行私聊。同時建議大家對已經多方驗證過的官方認證Discord bot 設置備註,當黑客利用假認證的bot 進行發布釣魚的時候,就能進一步驗證真假。項目方團隊也要時刻關注社區用戶的反饋,及時在社區Discord 服務器中刪除惡意賬戶,並在用戶剛加入Discord 服務器時進行防釣魚的安全教育。