5 月4 日星期六,黑客侵入了無聊猿遊艇俱樂部(BAYC)項目的Discord 服務器,並在通信渠道中發布了網絡釣魚鏈接。價值200 ETH(約359,000 美元)的數字資產從NFT 持有者手中被盜。
提醒一下,我們不提供驚喜薄荷糖或贈品。
—無聊猿遊艇俱樂部(@BoredApeYC),2022 年6 月4 日
“今天,我們的Discord 服務器遭受了短期攻擊。 團隊很快發現並解決了這個問題。 大約200 ETH 的NFT 似乎受到了影響。 我們將繼續調查,”開發人員寫道。
綽號OKHotShot 的分析師是第一個關注該事件的人。他指出,BAYC 社區經理Boris Wagner 的賬戶遭到入侵,這使得網絡釣魚攻擊成為可能。
🚨BAYC 和OtherSide 的Discord被破壞了‼ ️
似乎是因為社區經理@BorisVagner 的帳戶被盜,這讓詐騙者執行了他們的網絡釣魚攻擊。超過145E in 被盜
適當的權限可能會阻止此pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 2022 年6 月4 日
Wagner 是Spoiled Banana Society (SBS) 的創始人,這是一個BAYC 持有人團體,創建了一個夢幻足球聯盟。攻擊者還代表他在SBS 通信渠道中發布了惡意鏈接。
我們在一小時前被黑了,希望沒有人點擊任何鏈接。我們已經重新控制了Discord和鮑里斯的賬戶。感謝上帝,他沒有刪除服務器。 Bayc & Otherside discord 也被黑了請注意安全🙏🏼
— 被寵壞的香蕉協會(@SBS_XYZ) 2022 年6 月4 日
這不是黑客第一次通過官方通信渠道中的釣魚鏈接盜取BAYC 持有者的資產。 4 月,攻擊者獲得了該項目的Instagram 帳戶的訪問權限——從用戶那裡竊取了765.3 ETH 和91 NFT。
在事件中,BAYC 聯合創始人Gordon Goner 表示,Discord 不適合加密貨幣社區,因為它不安全。
Discord 不適用於web3 社區。我們需要一個更好的平台,將安全放在首位。
— GordonGoner.eth (@GordonGoner) 2022 年6 月4 日
“Discord 不適合Web 3.0 社區。 我們需要一個將安全放在首位的最佳平台,”他寫道。
一些評測家不同意他的觀點。暱稱cory.eth 的OpenAvatar NFT項目的創建者指出,BAYC 團隊沒有採取措施保護Discord 服務器。他建議在區塊鏈上發布所有公告,允許機器人將它們重新發佈到傳統的通信渠道。
.@GordonGoner 你只需要更好地使用這項技術。如果你想要審核或實施,請聯繫我。 https://t.co/zybdI0eICl
— Cory.eth (@cory_eth) 2022 年 6 月 4 日
回想一下,在2022 年5 月,未知人士入侵了化名為Beeple 的藝術家Mike Winkelman 的Twitter 帳戶,以發佈網絡釣魚鏈接。他們的挖礦資產價值約438,000 美元。
在Telegram 上訂閱ForkLog 新聞: ForkLog Feed – 整個新聞提要,ForkLog – 最重要的新聞、信息K線走勢圖和意見。
在文本中發現錯誤?選擇它並按CTRL+ENTER
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Василий Суслов所有,未經許可,不得轉載