无聊猿NFT被黑客入侵!多个NFT平台相继“出事”!用户数字资产安全难以得到保障?

4月1日,无聊猿游艇俱乐部(BAYC)、涂鸦(Doodles)和其他几个NFT收藏平台的Discord服务器都遭到黑客入侵,黑客通过Discord服务器发布虚假造币链接,窃取了BAYC和Doodles平台的几个NFT。此次NFT被盗事件与安全漏洞有关,使NFT社区陷入困境之中。

在6:19 UTC,无聊猿服务器中出现了一条消息,该消息通知用户新的”突变猿犬俱乐部”收藏,并发布了一个虚假造币链接。点击链接的用户不知不觉地签署了交易,使黑客有权从他们的钱包中转移NFT。尽管那天是愚人节,但这并不是笑话 ——黑客设法在Discord机器人中找到漏洞,在未经服务器管理员许可的情况下渗透服务器并在受限通道中发布链接。黑客还在Doodles Discord服务器中发布了类似的消息,通知用户新的”创世纪铸造”收藏,供应有限。与之前一样,那些点击链接的用户的NFT也被黑客转移了。

事后,无聊猿游艇俱乐部在Twitter宣布Discord服务器遭到黑客攻击,并提醒用户不要点击Discord服务器上黑客所发布的虚假链接。BAYC在推特上写道:”注意安全!由于Discord服务器中的一个webhook暂时被损坏,用户现在不要在任何服务器中点击虚假链接,我们没有做任何愚人节隐形铸造和空投活动。”

然而,此次事件的具体细节与后续进展尚未公布。最初,NFT爱好者和DAPE联合创始人SerpentAU在Twitter上发帖称,受损的服务器是由于Discord Captcha Bot的所有者被黑客入侵,理由是从其中一名黑客那里收到的”内幕消息”。但是,他们后来证实,是另一个Discord机器人Ticket Tool的漏洞使黑客渗透到服务器中。作为对SerpentAU帖子的回应,官方Ticket Tool Twitter帐户表示,该漏洞已被恢复。

根据The Block的说法,黑客可能通过Ticket Tool进行了攻击 ——这是一个自动生成支持票证的Discord机器人。NFT平台Doodles的Discord服务器也面临着类似的危机。

区块链安全公司PeckShield称,黑客在突变猿犬俱乐部频道中发布了一个网络钓鱼链接后,能够窃取突变猿游艇俱乐部#8662,伪装成”隐形NFT  铸造”。黑客至少窃取了一只无聊猿、一只突变猿和两只涂鸦NFT。此外,交易数据显示,黑客已经出售或转让了所盗窃的NFT。

今天的事件并不是收集者第一次因Discord服务器受损而丢失NFT和加密货币,通过利用Discord帐户对NFT收集器进行网络钓鱼攻击已成为黑客的惯常途径。在最近的一次网络钓鱼攻击中,价值79万美元的资产被新推出的NFT收藏”稀有熊”的成员入侵。

二月份,当服务器机器人被黑客入侵时,Doodles Discord服务器的成员成为网络钓鱼链接的受害者,导致几个成员丢失了他们的Doodles NFT。然而,高价值NFT的盗窃并不仅限于Discord。在二月份,发送给OpenSea用户的网络钓鱼电子邮件骗局导致价值超过300万美元的NFT从无聊猿游艇俱乐部、涂鸦和Azuki等收藏品中被盗。

总结

随着NFT价值的飙升,其所有者可能会一度成为黑客诈骗和窃取的目标。因此,运营Discord服务器的平台需要采取额外的预防措施来免受用户遭受进一步的攻击,以保护他们的数字资产安全。与此同时,在信息高度数字化的时代,如何保护好个人的数字资产对技术也提出了更高的要求。

免责声明:平台所发布文章仅代表作者个人观点,与链科天下无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注