据 Yuga Labs 称, Bored Ape Yacht Club (BAYC) 聊天群于周六遭到入侵。攻击者盗走了价值 200 个以太币 (ETH) 的非同质化代币 (NFT),约合 36 万美元。
Yuga Labs 的安全漏洞源于该项目社区经理 Boris Vagner 的 Discord 账号被盗。此次漏洞使得黑客能够访问该账号并进行恶意活动。窃贼利用该账号在 BAYC 的官方 Discord 频道上发布钓鱼链接。他还使用相同的方法攻击了一个名为 Otherside 的元宇宙项目。.
推特用户NFTherder率先向公众披露了此次黑客攻击事件trac到被盗资产来自四个不同的钱包。
Yuga Labs承认其Discord服务器遭到入侵。
Yuga Labs在官方推特中承认发生了数据泄露事件,但同时表示公司正在调查此事。NFTHerder发布推文11小时后,Yuga Labs更新了相关信息。.
鲍里斯同时也是他哥哥——格莱美奖得主、多乐器演奏家理查德·瓦格纳的经纪人。鲍里斯和理查德·瓦格纳共同创立了一个NFT梦幻足球俱乐部。据理查德称,恶意攻击者还在SPS的Discord频道上发布了一个钓鱼网站的链接。他们后来删除了这条消息。在世界协调时9:00发布的一条Discord消息中,理查德·瓦格纳说了以下内容。
大家好,我们一个小时前遭到了攻击。希望没有人点击过任何链接。Discord 和 Boris 的账号都已成功恢复,我们可以继续使用。他居然没有把服务器上的所有内容都删掉,真是个奇迹。
理查德·瓦格纳
目前尚不清楚此次攻击是否影响了SBS频道的任何人员。不过,Richard已请求Discord用户提供相关信息。他表示,未来几天内,他们将恢复所有浏览器。同时,他也请用户就他可能造成的任何干扰与他们联系。.
此外,瓦格纳家族还拥有一家名为 Metaverse Records 的唱片公司。理查德证实,BAYC 和 Otherside Discord 服务器的安全漏洞几乎波及到了 SBS Discord 服务器。.
安全漏洞持续发生
这是恶意行为者第三次成功冒充 Yuga Labs 运营的账户进行盗窃。第一次dent 发生在 4 月 1 日,Mutant Ape Yacht Club #8662 号俱乐部成员通过该项目 Discord 服务器上发布的钓鱼链接被盗。.
4月25日 Yuga Labs再次遭遇dent;Bored Ape Yacht Club的Instagram和Discord账号发布了一个虚假的链接,指向Otherside的NFT铸造活动。演员塞斯·格林(Seth Green)成为了上周NFT市场网络钓鱼诈骗的典型案例。不幸的是,有人成功骗走了他的Bored Ape账户。
BAYC 的一位创始人就周六发生的事件做出了回应。他将安全漏洞的责任归咎于 Discord。Gordon Goner 在推特上表示,Discord 并不适合 Web 3 社区。因此,他们迫切需要一个更注重安全性的平台。但是,其他创始人则认为,钱包安全泄露的责任在于用户。.
投资者认为,客户会使用他们的密钥批准虚假交易。因此,将责任完全归咎于 Discord 是不公平的。即使使用其他客户端,他们犯的错误也无法阻止针对你的攻击。NFT 领域的诈骗案件呈上升趋势。诈骗分子在大多数 NFT 项目中持续发动攻击。用户需要保持警惕,切勿点击链接。害怕错失良机不应成为损失所有投资的理由。.
