2022 年 6 月 4 日,Bored Ape Yacht Club (BAYC) Discord 服务器遭到入侵,网络钓鱼诈骗针对持有 BAYC、Mutant Ape Yacht Club (MAYC) 和 Otherside NFT 的不可替代代币 (NFT) 收集者。根据 Web3 和区块链审计和安全公司 Certik 的分析,BAYC Discord 服务器攻击者可能参与了之前的网络钓鱼攻击。
区块链安全公司 Certik 分析 BAYC Discord 网络钓鱼攻击
虽然许多 NFT 非常昂贵,但对于恶意攻击者来说,窃取它们更加值得。本周,Bored Ape Yacht Club (BAYC) Discord 服务器遭到入侵,攻击者使用网络钓鱼诈骗来引诱受害者。
Web3 和区块链审计和安全公司Certik发布了对攻击的分析,从该公司的帐户来看,攻击者可能参与了以前的网络钓鱼尝试。攻击发生在周六,共有 32 个 NFT 价值约 36 万美元从蓝筹 NFT 持有者手中被盗。
“我们的 Discord 服务器今天被短暂利用,”BAYC 的创建者 Yuga Labs 在事件发生后写道。“团队发现并迅速解决了这个问题。价值约 200 ETH的 NFT 似乎受到了影响。我们仍在调查,但如果您受到影响,请发送电子邮件至 discord@yugalabs.io。提醒一下,我们不提供惊喜薄荷糖或赠品。”
被盗的 NFT 来自 Bored Ape Yacht Club (BAYC)、Bored Ape Kennel Club (BAKC)、Mutant Ape Yacht Club (MAYC) 和 Otherdeed 系列的 NFT。Certik 的报告称,该网络钓鱼网站是“官方项目网站的抄本,但存在细微差别”。
该网站上没有社交媒体链接,并且添加了一个标题为“要求免费土地”的标签。在一些受害者被虚假的网络钓鱼广告迷住后,攻击者收到了一些 NFT,然后开始出售它们。
攻击者设法获得了 142 个以太币, Certik指出很可能有 100 个以太币被发送到混合应用程序 Tornado Cash。Certik 总结了为什么研究人员认为一些证据表明黑客获得的一小部分以太币被发送到 Tornado Cash 并可能发送到一个地址。
“虽然无法确定0x2917赎回的 99.5 ETH是与今天的攻击相关的资金,但由于 20.5 ETH被发送到存款人地址,这些资金很可能是混币后被盗的资金,”Certik 的报告笔记。
Certik 研究人员的分析补充道:
大部分资金被发送到 [Externally Owned Account (EOA)] 0x5bC1 ...,在撰写本文时它们仍然存在。
这家区块链安全公司表示,链接表明 0x5bC1 可能“不仅与今天的 BAYC 网络钓鱼攻击有关,还与以前的网络钓鱼攻击有关”。该公司提到 BAYC 在 2022 年 4 月 25 日成为攻击目标,当时攻击者入侵了 NFT 集合的 Instagram 帐户。
当时,黑客通过发布虚假空投的骗局链接,获得了价值 888 以太币的不可替代代币。“用户被提示签署'safeTransferFrom'交易,”Certik 的报告总结道。在 4 月底的 Instagram 漏洞利用之前,4 月的第一天,Mutant Ape Yacht Club #8,662 通过发布到 Discord 频道的网络钓鱼诈骗被盗。名人赛斯格林最近成为网络钓鱼攻击的受害者,并在骗局中失去了他的无聊猿。Bored Ape #8,398 名为“Fred”,本应在 Green 的名为“White Horse Tavern”的新系列中扮演一个角色。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
世链NFT是业内领先的NFT信息资讯平台,汇集全球NFT行业资讯,覆盖NFT从创作、发行到实际应用的五大前沿领域,聚焦国内外NFT数字藏品信息、NFT交易平台,帮助NFT爱好者挖掘投资机会,全方位打造最新、最及时、最全面的NFT资讯平台。