4 月 142 日,流行的不可替代代币或 NFT 项目 Bored Ape Yacht Club (BAYC) 在今年遭遇了第三次安全漏洞。 将近 XNUMX 以太币 (ETH)(250,000 美元)的 NFT 在黑客获得访问权限后被盗 BAYC 社区经理的 Discord 帐户 并发布了一条带有虚假网站链接的消息。
该链接向连接钱包的用户宣传限时免费 NFT 赠品,然后将 NFT 耗尽。 在 91 月份的前两次事件中,黑客入侵了 BAYC 的 Discord 和 Instagram 页面,并通过网络钓鱼链接成功窃取了 1.3 个 NFT,在第二次尝试时价值超过 XNUMX 万美元。
As 告诉 通过区块链安全公司 CertiK,黑客迅速将被盗资金转移到了混淆平台 Tornado Cash,从而无法追踪区块链上的任何进一步资金流向。 在给 Cointelegraph 的一份声明中,CertiK 的消息人士解释说,无论该项目看起来多么合法,“NFT 持有者也应该高度怀疑任何声称提供免费资产的人,因为这些通常是网络钓鱼攻击。” 此外,CertiK 写道:
“在 4 月 XNUMX 日的攻击中,恶意抄送网站有一些小的差异。 首先,钓鱼网站上没有指向社交媒体网站的链接。 还增加了一个标题为“要求免费土地”的标签,专门针对流行的 NFT 项目。”
作为预防措施,Certik 建议加密爱好者在此类网站上寻找微妙的特性,因为它们通常是恶意活动的指标。 “至少,参与此类赠品的用户应始终努力确认该网站的合法性,方法是将其与已知且已确认的网站进行比较并寻找任何差异,”他们总结道。
资料来源:https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months