2022 年6 月4 日,Bored Ape Yacht Club (BAYC) Discord 服務器遭到入侵,網絡釣魚詐騙針對持有BAYC、Mutant Ape Yacht Club (MAYC) 和Otherside NFT 的不可替代代幣(NFT) 收集者。根據Web3 和區塊鏈審計和安全公司Certik 的分析,BAYC Discord 服務器攻擊者可能參與了之前的網絡釣魚攻擊。
區塊鏈安全公司Certik 分析BAYC Discord 網絡釣魚攻擊
雖然許多NFT 非常昂貴,但對於惡意攻擊者來說,竊取它們更加值得。本週,Bored Ape Yacht Club (BAYC) Discord 服務器遭到入侵,攻擊者使用網絡釣魚詐騙來引誘受害者。
證書Web3 和區塊鏈審計和安全公司,發布了對攻擊的分析,從該公司的帳戶來看,攻擊者可能參與了以前的網絡釣魚嘗試。攻擊發生在周六,共有32 個NFT 價值約36 萬美元從藍籌NFT 持有者手中被盜。
被盜的NFT 來自Bored Ape Yacht Club (BAYC)、Bored Ape Kennel Club (BAKC)、Mutant Ape Yacht Club (MAYC) 和Otherdeed 系列的NFT。 Certik 的報告稱,該網絡釣魚網站是“官方項目網站的抄本,但存在細微差別”。
該網站上沒有社交媒體鏈接,並且添加了一個標題為“要求免費土地”的標籤。在一些受害者被虛假的網絡釣魚廣告迷住後,攻擊者收到了一些NFT,然後開始出售它們。
攻擊者設法獲得了142 個以太幣,Certik 指出可能是100 個 以太坊 被發送到混合應用程序Tornado Cash。 Certik 總結了為什麼研究人員認為一些證據表明黑客獲得的一小部分以太幣被發送到Tornado Cash 並可能發送到一個地址。
“雖然無法確定99.5 以太坊 被贖回 0x2917……是與今天的攻擊相關的資金,這些很可能是由於20.5 導致的混幣後被盜資金 以太坊 被發送到存款人地址,”Certik 的報告指出。
Certik 研究人員的分析補充道:
大部分資金被送到 [Externally Owned Account (EOA)] 0x5bC1…,這是他們在撰寫本文時所在的位置。
這家區塊鏈安全公司表示,鏈接表明0x5bC1 可能“不僅與今天的BAYC 網絡釣魚攻擊有關,還與以前的網絡釣魚攻擊有關”。該公司提到BAYC 在2022 年4 月25 日成為攻擊目標,當時攻擊者入侵了NFT 集合的Instagram 帳戶。
當時,黑客通過發布虛假空投的騙局鏈接,獲得了價值888 以太幣的不可替代代幣。 “用戶被提示簽署’safeTransferFrom’交易,”Certik 的報告總結道。在4 月底的Instagram 漏洞利用之前,4 月的第一天,Mutant Ape Yacht Club #8,662 通過發佈到Discord 頻道的網絡釣魚詐騙被盜。名人賽斯格林最近成為網絡釣魚攻擊的受害者,並在騙局中失去了他的無聊猿。 Bored Ape #8,398 名為“Fred”,本應在Green 的名為“White Horse Tavern”的新系列中扮演一個角色。
您如何看待最近的BAYC 網絡釣魚詐騙?在下面的評論部分讓我們知道您對此主題的看法。
圖片來源:Shutterstock,Pixabay,Wiki Commons,Otherside預告片,
免責聲明: 本文僅供參考。它不是直接要約或要約的購買或出售邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司和作者均不直接或間接負責。