CertiK 分享六个月内第三次 BAYC 安全漏洞后的安全提示

fffmCQ.jpg

6 月 4 日,流行的不可替代代币或 NFT,Bored Ape Yacht Club (BAYC) 项目今年遭遇了第三次安全漏洞。 在黑客访问了 BAYC 社区经理的 Discord 帐户并发布了一条带有虚假网站链接的消息后,价值近 142 个以太币(250,000 美元)的 NFT 被盗。

该链接向连接钱包的用户宣传限时免费 NFT 赠品,然后将 NFT 耗尽。 在 4 月份的前两次事件中,黑客入侵了 BAYC 的 Discord 和 Instagram 页面,并在第二次尝试中通过网络钓鱼链接成功窃取了 91 个 NFT,当时价值超过 130 万美元。

正如区块链安全公司 CertiK 所说,黑客迅速将被盗资金转移到了混淆平台 Tornado Cash,因此无法追踪区块链上的任何进一步资金流向。 CertiK 的消息人士在给 Cointelegraph 的一份声明中解释说,无论该项目看起来多么合法,“NFT 持有者也应该高度怀疑任何声称提供免费资产的人,因为这些通常是网络钓鱼攻击。” 此外,CeriK 写道:

“在 6 月 4 日的攻击中,恶意抄送网站有一些小的差异。首先,网络钓鱼网站上没有指向社交媒体网站的链接。还添加了一个标题为“索取免费土地”的标签,特别是针对流行的 NFT 项目。”

作为预防措施,Certik 建议加密爱好者在此类网站上寻找微妙的特性,因为它们通常是恶意活动的指标。 他们总结说:“至少,参与此类赠品的用户应始终努力通过将其与已知且已确认的网站进行比较并寻找任何差异来确认该网站的合法性。”

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论