4 月 142 日,流行的不可替代代幣或 NFT 項目 Bored Ape Yacht Club (BAYC) 在今年遭遇了第三次安全漏洞。 將近 XNUMX 以太幣 (ETH)(250,000 美元)的 NFT 在黑客獲得訪問權限後被盜 BAYC 社區經理的 Discord 帳戶 並發布了一條帶有虛假網站鏈接的消息。
該鏈接向連接錢包的用戶宣傳了限時免費 NFT 贈品,然後這些錢包被耗盡了 NFT。 在 91 月份的前兩次事件中,黑客入侵了 BAYC 的 Discord 和 Instagram 頁面,並通過網絡釣魚鏈接成功竊取了 1.3 個 NFT,在第二次嘗試時價值超過 XNUMX 萬美元。
As 告訴 通過區塊鏈安全公司 CertiK,黑客迅速將被盜資金轉移到了混淆平台 Tornado Cash,從而無法追踪區塊鏈上的任何進一步資金流向。 在給 Cointelegraph 的一份聲明中,CertiK 的消息人士解釋說,無論該項目看起來多麼合法,“NFT 持有者也應該高度懷疑任何聲稱提供免費資產的人,因為這些通常是網絡釣魚攻擊。” 此外,CertiK 寫道:
“在 4 月 XNUMX 日的攻擊中,惡意抄送網站有一些小的差異。 首先,釣魚網站上沒有指向社交媒體網站的鏈接。 還增加了一個標題為“要求免費土地”的標籤,專門針對流行的 NFT 項目。”
作為預防措施,Certik 建議加密愛好者在此類網站上尋找微妙的特性,因為它們通常是惡意活動的指標。 “至少,參與此類贈品的用戶應始終努力確認該網站的合法性,方法是將其與已知且已確認的網站進行比較並尋找任何差異,”他們總結道。
資料來源:https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months