诸如 Discord 之类的 Web2 应用程序再次被证明是区块链项目库中的薄弱环节。 在 Bored Ape Yacht 俱乐部 Discord 服务器遭到破坏后,投资者账户中的 175 多 ETH 被盗走。 @BorisVagner 于 2022 年 XNUMX 月才被提升为 Yuga Labs 的社交媒体,他的 Discord 帐户遭到入侵。 然后,攻击者能够通过 BorisVagner 在 Yuga Labs Discord 服务器上的官方帐户发布网络钓鱼链接。
该链接已被编辑以防止读者访问网络钓鱼站点。 BAYC 终于在首次报道 9 小时后发表声明 说明
“我们的 Discord 服务器今天被短暂利用。 团队迅速抓住并解决了这个问题。 大约 200 ETH 的 NFT 似乎受到了影响。 我们仍在调查,但如果您受到影响,请发送电子邮件至 [电子邮件保护]=
声明称,该团队“迅速解决了这个问题”,并确认成员损失的总价值为 200 ETH。 以今天的价值 354 美元几乎没有任何时间。 向社区报告此事的紧迫性和公告的简短表明 Yuga Labs 存在自满情绪。
社区管理员帐户被盗。
根据 防风罩, “32 个 NFT 被盗,包括 1 个 #BAYC、2 个 #MAYC、5 个 #Otherdeed、1 个 #BAKC” 最初由 OKHotshot 报告了违规行为,他 啾啾, “@BorisVagner 的账户被盗,这让诈骗者执行了他们的网络钓鱼攻击。 超过 145E in 被盗。” OK热点 专门告诉我们,它大约是 354 万美元。
“任何产生数百万收入的项目都应该坚持适当的安全措施。 特别是如果该项目位于市场前 10 位。 没有安全经理会显着增加这种风险。”
OKHotshot 认为安全经理可以阻止这种情况,因为“他们会处理不和谐的安全实践、团队策略,并确保它们得到维护。 任何团队成员都不应该打开他们的直接消息,点击链接或在其他服务器上使用他们的主要帐户,这只是举几个例子。” Yuga 实验室有 几个工作角色 可用,但没有实时安全角色。
社区反应
加密社区也通过 Reddit 用户 u/naji102 发布的帖子对这个问题发表了意见。 用户讨论了由于甚至来自官方来源的骗局的增加,对 NFT 的信任度下降。 u/XnoonefromnowhereX 评论说,“该消息存在语法错误,应该是一个危险信号”,而 u/CrimsonFox99 同情地表示,“这很难怪他们,尤其是来自一个所谓的可信来源。”
一位 Twitter 用户联系了 OpenSea 和 LooksRare 恳求 “我刚刚点击了一个虚假的妖精声明。 2 只 MAYC 和 8 只酷猫被盗。 … 请帮忙。 他们偷走了我的一切。” 其他用户打来电话,支持冻结小偷账户的倡议。 似乎只有在投资者需要集中支持之前,才会支持去中心化。
BAYC Discord 之前曾被攻陷
这不是 Discord 服务器第一次 妥协. 该服务器于 2022 年 8662 月遭到黑客攻击,MAYC #XNUMX 被盗。 这 故事继续 后来人们知道,台湾流行巨星周杰伦是被盗 NFT 价值 550 万美元的所有者。 Discord 配置文件在这两种情况下都遭到破坏,允许攻击将网络钓鱼链接发布到官方渠道。
保护与 web2 相关联的 web3 基础架构
已经发布了一些解决方案来尝试解决诈骗网站的问题。 大多数主要的防病毒工具都使用列入黑名单的站点库来帮助用户浏览互联网。 然而,诈骗的速度和频率意味着这些工具可能并不总是完全最新的。 一个名为的 chrome 扩展 钱包卫士 试图在 web3 空间中解决这个问题。
Wallet Guard 告诉 CryptoSlate:
“不是每个人都有技术背景,也不是在这个领域待太久……我们的扩展永远不会触及你的钱包,它只需要知道你试图访问的域。”
该工具标记了发布到 BorisVagner 的 Discord 帐户的网络钓鱼网站的 URL,并且可以帮助投资者决定他们是否应该信任该链接。
然而,即使是这样的工具也不是无懈可击的。 理论上,一个老练的骗子可以进入官方的 Discord 服务器,同时攻击 Wallet Guard 之类的网站,使其看起来像是一个合法网站。” 但是,预计没有任何工具对所有攻击都 100% 无懈可击。 应鼓励投资者以任何方式减少他们成为欺诈受害者的机会。
尽管如此,每个网络钓鱼诈骗都会通过与区块链项目的 web2 连接来攻击区块链项目诈骗。 将 web3 功能添加到 Discord 等 web2 技术可以显着提高其安全性。
CryptoSlate 联系 BorisVagner 征求意见,但未收到回复。
资料来源:https://cryptoslate.com/bored-ape-yacht-club-discord-server-breached-causing-200-eth-32-nfts-in-losses/