4 年 2022 月 3 日,Bored Ape Yacht Club (BAYC) Discord 服务器遭到入侵,网络钓鱼诈骗针对持有 BAYC、Mutant Ape Yacht Club (MAYC) 和 Otherside NFT 的不可替代代币 (NFT) 收集者。 根据 WebXNUMX 和区块链审计和安全公司 Certik 的分析,BAYC Discord 服务器攻击者可能参与了之前的网络钓鱼攻击。
区块链安全公司 Certik 分析 BAYC Discord 网络钓鱼攻击
虽然许多 NFT 非常昂贵,但它让恶意攻击者窃取它们更加值得。 本周,Bored Ape Yacht Club (BAYC) Discord 服务器遭到入侵,攻击者使用网络钓鱼诈骗来引诱受害者。
切尔蒂克Web3 和区块链审计和安全公司,发布了对攻击的分析,从该公司的帐户来看,攻击者可能参与了以前的网络钓鱼尝试。 攻击发生在周六,共有 32 个 NFT 价值约 360 万美元从蓝筹 NFT 持有者手中被盗。
被盗的 NFT 来自 Bored Ape Yacht Club (BAYC)、Bored Ape Kennel Club (BAKC)、Mutant Ape Yacht Club (MAYC) 和 Otherdeed 系列的 NFT。 Certik 的报告称,该网络钓鱼网站是“官方项目网站的抄本,但存在细微差别”。
该网站上没有社交媒体链接,并且添加了一个标题为“要求免费土地”的标签。 在一些受害者被虚假的网络钓鱼广告迷住后,攻击者收到了一些 NFT,然后开始出售它们。
攻击者设法获得了 142 个以太币,Certik 指出可能是 100 个 ETH 被发送到混合应用程序 Tornado Cash。 Certik 总结了为什么研究人员认为一些证据表明黑客获得的一小部分以太币被发送到 Tornado Cash 并可能发送到一个地址。
“虽然无法确定 99.5 ETH 被赎回 0x2917......是与今天的攻击相关的资金,这些很可能是由于 20.5 导致的混币后被盗资金 ETH 被发送到存款人地址,”Certik 的报告指出。
Certik 研究人员的分析补充道:
大部分资金被发送到[外部拥有的账户(EOA)] 0x5bC1...,这是他们在撰写本文时所在的位置。
这家区块链安全公司表示,链接表明 0x5bC1 可能“不仅与今天的 BAYC 网络钓鱼攻击有关,还与以前的网络钓鱼攻击有关”。 该公司提到 BAYC 在 25 年 2022 月 XNUMX 日成为攻击目标,当时攻击者入侵了 NFT 集合的 Instagram 帐户。
当时,黑客通过发布虚假空投的骗局链接,获得了价值 888 以太币的不可替代代币。 “用户被提示签署'safeTransferFrom'交易,”Certik 的报告总结道。 在 8,662 月底的 Instagram 漏洞利用之前,8,398 月的第一天,Mutant Ape Yacht Club #XNUMX 通过发布到 Discord 频道的网络钓鱼诈骗被盗。 名人赛斯格林最近成为网络钓鱼攻击的受害者,并在骗局中失去了他的无聊猿。 Bored Ape #XNUMX 名为“Fred”,本应在 Green 的名为“White Horse Tavern”的新系列中扮演一个角色。
您如何看待最近的 BAYC 网络钓鱼诈骗? 在下面的评论部分让我们知道您对此主题的看法。
图像信用:Shutterstock,Pixabay,Wiki Commons,Otherside预告片,
免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com 不提供投资,税务,法律或会计建议。 对于使用或依赖本文中提及的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不承担任何直接或间接责任。
资料来源:https://news.bitcoin.com/report-bored-ape-yacht-club-discord-attacker-may-have-been-involved-in-previous-nft-phishing-scams/