Web2 應用程序Discord 再次證明了區塊鏈項目的弱點,在Bored Ape Yacht 俱樂部的Discord 服務器遭到入侵後,總計超過175 ETH 的資產從投資者的賬戶中轉移。
@BorisVagner 於2022 年1 月在社交媒體上僅被提升到Yuga Labs,他的Discord 帳戶被黑,攻擊者通過Yuga Labs Discord 服務器上的官方BorisVagner 帳戶發布了釣魚鏈接。
此鏈接已被編輯以防止讀者訪問此網絡釣魚站點。 BAYC 終於在第一次報告的攻擊事件發生九小時後發表聲明,指出:
“我們的Discord 服務器今天被利用了很短的時間。團隊迅速發現並處理了這個問題。價值約200 ETH 的NFT 似乎受到了影響,我們正在調查,但如果你受到影響。請發送電子郵件至 [email protected]”
聲明稱,團隊“快速交易”並確認會員損失的總價值為200 ETH,而今天超過354,000 美元的資產價值在眨眼間消失了。向社區報告此事的緊迫性和公告的簡潔性表明了Yuga Labs 的熱情。
社區管理員帳戶被盜
根據Peckshield 的說法,“32 個NFT 被盜,包括1 個#BAYC、2 個#MAYC、5 個#Otherdeed、1 個#BAKC,”OKHotshot 最初在推特上報告了這次攻擊,“@BorisVagner。 帳戶被黑,這使騙子執行了網絡釣魚攻擊並獲得了價值超過200 ETH 的被盜資產,”OKHotshot 表示,被盜價值約為354,000 美元。
“無論產生數百萬美元的項目如何,都應鼓勵採取適當的安全措施。 尤其是這個項目在市場上排名前十。缺乏安全方面的經理大大增加了風險。
OKHotshot 本身認為安全經理可以防止這種情況發生,因為“他們管理Discord 安全實踐、團隊策略,並確保團隊成員在沒有團隊成員這樣做的情況下遵循它們。應該打開它以閱讀直接消息、單擊鏈接或使用主帳戶不同的服務器。” Yuga Labs 有多個職位。但是裡面並沒有保安的職位。
Chomchon出來表明他的態度。
加密貨幣社區還通過Reddit 用戶u/naji102 發布的帖子解決了這個問題,他提到由於來自官方用戶賬戶的詐騙增加,NFT 的可信度下跌。
u/XnoonefromnowhereX 評測說u/CrimsonFox99 時,“該消息包含應標有警告的語法錯誤” 同情地表示“在這方面很難責怪他們。 尤其是因為它來自可靠的來源。”
也有推特用戶聯繫過OpenSea 和LooksRare,懇求“我們剛剛點擊了2 個假妖精MAYC 的索賠鏈接,8 只酷貓被盜……請幫助他們從我們這裡偷走所有東西。”
資訊來源:由0x資訊編譯自SIAMBLOCKCHAIN。版權歸作者Kasamsak Wongsanin所有,未經許可,不得轉載
