在黑客獲得 Bored Apes 和 Otherside 服務器的訪問權限後,Yuga Labs 項目是 Discord 黑客的最新受害者。
黑客似乎使用社區經理 Boris Vagner 的帳戶訪問了服務器。一旦他們獲得訪問權限,他們就進行了網絡釣魚攻擊,竊取了 145 ETH。
Onchain 分析師 OKHotshot 首次在 Twitter 上爆料,稱“足夠的權限可以防止這種情況發生。”區塊鏈安全公司 PeckShield 不久後證實了這一黑客行為。
黑客使用通常的贈品方法來誘騙人們點擊網絡釣魚鏈接。該帖子稱,這是 BAYC、MAYC 和 Otherside 持有者的獨家贈品。那些點擊鏈接的人遭受了他們的投資組合的損害。
根據 PeckShield 的說法,他們偷走了 32 個 NFT,其中包括 1 個無聊猿、2 個變異猿、5 個 Otherdeeds 和 1 個無聊的狗窩。 Yuga Labs 和 Bored Apes 尚未發布官方黑客攻擊聲明。
這不是第一次
這不是 Bored Apes Discord 服務器第一次被黑客入侵,儘管最近的一次似乎更重要。不到 2 個月前,黑客入侵了 Bored Apes Discord Server 和Instagram 頁面,並在一個勾號上發布了一個鏈接。
當時,假薄荷是為那週晚些時候推出的即將推出的 Otherside Meta 準備的。那些點擊該鏈接的人將無法訪問他們的錢包。
當時,Bored Apes Twitter 頁面很快就向用戶發出了黑客攻擊的警告。 OpenSea 數據顯示轉移了大約 24 只無聊的猴子和 30 只變異的猴子。但有可能他們並沒有竊取所有這些資產,一些所有者出於安全原因只是移動了他們的 NFT。
近期其他項目也出現了類似情況。幾週前,Axie Infinity 聲稱其 Discord 服務器上存在 MEE6 Bot 入侵。儘管 MEE6 團隊否認了這一點,但許多其他項目也提出了同樣的主張。
對於這個話題你有什麼看法?寫信告訴我們!
Bored Ape Yach Club (BAYC) 和 Otherside Discord Server Hacked Again的帖子首次出現在BeInCrypto上。