在安全研究人員于 Twitter 上曝出漏洞 11 小時后，“無聊猿”NFT 背后的 Yuga Labs 公司終于證實，其 Discord 服務(wù)器于周六遭到了黑客攻擊、并導(dǎo)致價值 200 ETH（約 36 萬美元）的 NFT 被盜。CoinDesk 指出，事件源于社區(qū)經(jīng)理 Boris Vagner 的 Discord 賬戶被盜，之后攻擊者利用該賬戶在官方 BAYC 及元宇宙項目中發(fā)布了釣魚鏈接。

Twitter 網(wǎng)友 @NFTherder 率先曝光了此事，同時他預(yù)估有 145 ETH（約 26 萬美元）隨 NFT 一同被盜，后續(xù)追查表明被盜資金被轉(zhuǎn)入了四個單獨(dú)的錢包地址。

Yuga Labs 官方后來也在一條推文中證實了該漏洞的存在，并稱自正在積極調(diào)查本次黑客攻擊事件 —— 盡管此時距離 NFTherder 推文發(fā)布已過去整整 11 個小時。

攻擊者在 Boris Vagner 與 Richard Vagner 共同創(chuàng)立的一個名為 Spoiled Banana Society（簡稱 SPS）的 NFT 夢幻足球俱樂部 Discord 頻道中發(fā)布了一則釣魚文本，但該消息與鏈接已在事發(fā)后被清理掉。

釣魚鏈接

UTC 時間 09:00，Richard Vagner 宣稱賬戶在一個小時前被黑客入侵，但愿沒有任何人點(diǎn)擊釣魚鏈接。

不幸中的萬幸是，在重新拿回 Boris 賬戶的控制權(quán)后，他們發(fā)現(xiàn)收割了一波的黑客并沒有刪除整個 Discord 服務(wù)器。

盡管 Richard 已要求大家主動披露，但目前尚不清楚有多少 SBS 頻道成員受到本次釣魚攻擊事件的影響。

接下來幾天，他們還將努力恢復(fù)被搞亂的所有標(biāo)簽，以及深入分析是否還有其它潛在的問題。

據(jù)悉，Vagners 還經(jīng)營一家名為 Metaverse Records 的唱片公司。在同一條 SBS Discord 消息中，Richard 證實 BAYC 和 Otherside Discords 也被“黑客入侵”，并希望大家能夠引以為戒。

事實上，這已經(jīng)是我們最近第三次聽聞類似的事件。早在 4 月 1 號，Mutant Ape Yacht Club #8662 就因為 Discord 頻道里發(fā)布的釣魚鏈接而被盜。

4 月 25 號的時候，BAYC 的 Instagram / Discord 賬戶又被黑客利用來發(fā)布指向 Otherside 鑄幣的虛假鏈接。然后上周，演員 Seth Green 也不幸成為了一名受害者。

作為對周六這起黑客攻擊事件的回應(yīng)，一名 BAYC 創(chuàng)始成員指責(zé) Discord 的安全漏洞需要為此背鍋。

Gordon Goner 在推文中寫道：“Discord 并不適用于 Web 3 社區(qū)，我們需要一個將安全放在首位的更好的平臺”。

即便如此，@stevefink 還是在推文中駁斥道 —— 你并不會因為使用 Discord 而丟失 NFT，真相是你用手欠點(diǎn)擊了惡意的交易鏈接。在缺乏安全意識的情況下，換個客戶端也無法避免你重蹈覆轍。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/