2022 年 6 月 4 日，Bored Ape Yacht Club (BAYC) Discord 服務器遭到入侵，網絡釣魚詐騙針對持有 BAYC、Mutant Ape Yacht Club (MAYC) 和 Otherside NFT 的不可替代代幣 (NFT) 收集者。根據 Web3 和區塊鏈審計和安全公司 Certik 的分析，BAYC Discord 服務器攻擊者可能參與了之前的網絡釣魚攻擊。

區塊鏈安全公司 Certik 分析 BAYC Discord 網絡釣魚攻擊

雖然許多 NFT 非常昂貴，但對于惡意攻擊者來說，竊取它們更加值得。本周，Bored Ape Yacht Club (BAYC) Discord 服務器遭到入侵，攻擊者使用網絡釣魚詐騙來引誘受害者。

Web3 和區塊鏈審計和安全公司Certik發布了對攻擊的分析，從該公司的帳戶來看，攻擊者可能參與了以前的網絡釣魚嘗試。攻擊發生在周六，共有 32 個 NFT 價值約 36 萬美元從藍籌 NFT 持有者手中被盜。

“我們的 Discord 服務器今天被短暫利用，”BAYC 的創建者 Yuga Labs 在事件發生后寫道。“團隊發現并迅速解決了這個問題。價值約 200 ETH的 NFT 似乎受到了影響。我們仍在調查，但如果您受到影響，請發送電子郵件至 discord@yugalabs.io。提醒一下，我們不提供驚喜薄荷糖或贈品。”

被盜的 NFT 來自 Bored Ape Yacht Club (BAYC)、Bored Ape Kennel Club (BAKC)、Mutant Ape Yacht Club (MAYC) 和 Otherdeed 系列的 NFT。Certik 的報告稱，該網絡釣魚網站是“官方項目網站的抄本，但存在細微差別”。

該網站上沒有社交媒體鏈接，并且添加了一個標題為“要求免費土地”的標簽。在一些受害者被虛假的網絡釣魚廣告迷住后，攻擊者收到了一些 NFT，然后開始出售它們。

攻擊者設法獲得了 142 個以太幣， Certik指出很可能有 100 個以太幣被發送到混合應用程序 Tornado Cash。Certik 總結了為什么研究人員認為一些證據表明黑客獲得的一小部分以太幣被發送到 Tornado Cash 并可能發送到一個地址。

“雖然無法確定0x2917贖回的 99.5 ETH是與今天的攻擊相關的資金，但由于 20.5 ETH被發送到存款人地址，這些資金很可能是混幣后被盜的資金，”Certik 的報告筆記。

Certik 研究人員的分析補充道：

大部分資金被發送到 [Externally Owned Account (EOA)] 0x5bC1 ...，在撰寫本文時它們仍然存在。

這家區塊鏈安全公司表示，鏈接表明 0x5bC1 可能“不僅與今天的 BAYC 網絡釣魚攻擊有關，還與以前的網絡釣魚攻擊有關”。該公司提到 BAYC 在 2022 年 4 月 25 日成為攻擊目標，當時攻擊者入侵了 NFT 集合的 Instagram 帳戶。

當時，黑客通過發布虛假空投的騙局鏈接，獲得了價值 888 以太幣的不可替代代幣。“用戶被提示簽署'safeTransferFrom'交易，”Certik 的報告總結道。在 4 月底的 Instagram 漏洞利用之前，4 月的第一天，Mutant Ape Yacht Club #8,662 通過發布到 Discord 頻道的網絡釣魚詐騙被盜。名人賽斯格林最近成為網絡釣魚攻擊的受害者，并在騙局中失去了他的無聊猿。Bored Ape #8,398 名為“Fred”，本應在 Green 的名為“White Horse Tavern”的新系列中扮演一個角色。

特別聲明：以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布，本平臺僅提供信息存儲服務。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.