在黑客访问 Bored Apes 和 Otherside 服务器后,Yuga Labs 项目是 Discord 黑客的最新受害者。
黑客似乎通过利用社区经理 Boris Vagner 的帐户来访问服务器。 一旦他们获得访问权限,他们就执行了网络钓鱼攻击,窃取了 145 ETH。
Onchain 分析师 OKHotshot 首先在 Twitter 上爆料称,“适当的权限可以防止这种情况发生。” 区块链 保安 不久之后,PeckShield 公司证实了这一黑客行为。
黑客使用赠品的通常方法来引诱人们点击网络钓鱼 链接. 该帖子声称这是一个独家赠品 湾仔、MAYC 和 Otherside 持有人。 那些点击该链接的人的钱包立即被盗。
根据 PeckShield 的说法,他们窃取了 32 个 NFT,包括 1 个 Bored 猿、2 只变异猿、5 只其他行为和 1 只无聊的狗窝。 Yuga Labs 和 Bored Apes 尚未发布有关此次黑客攻击的任何官方声明。
不是第一次
这不是 Bored Apes Discord 服务器第一次被黑客入侵,尽管最近的一次似乎更重要。 不到 2 个月前,黑客 突破 Bored Apes Discord 服务器和 Instagram的网页 并发布了一个关于薄荷的链接。
当时,假薄荷是为即将在本周晚些时候推出的 Otherside Meta 准备的。 那些点击链接的人失去了访问他们的 电子钱包把钱转出.
Bored Apes Twitter 页面在当时迅速提醒用户注意黑客攻击。 外海 数据显示,转移了大约 24 只无聊猿和 30 只变异猿。 但有可能他们并没有窃取所有这些资产,一些所有者出于安全原因只是移动了他们的 NFT。
近期其他项目也出现了类似情况。 几周前,Axie Infinity 声称 在其 Discord 服务器上存在对 MEE6 Bot 的妥协。 尽管 MEE6 团队否认了这一点,但许多其他项目也提出了同样的主张。
您如何看待这个问题? 写信告诉我们!
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/bored-ape-and-otherside-discord-server-hacked-again/