CertiK | 警惕:來自社群管理員的釣魚鏈接
發表於 2022-06-06 14:28 作者: CertiK中文社區
據CertiK安全團隊監測,Bored Ape Yacht Club的Discord社群上被發布了一條釣魚鏈接,導致其受到影響。該釣魚網站與一個外部账戶有關,並且該账戶向2個不同的外部账戶分別轉移了100枚ETH和42枚ETH後,將142枚ETH存入了Tornado Cash。
釣魚細節
2022年6月4日,BAYC Discord的社群管理員之一@BorisVagner ("BorisVagner | SBS" Discord)在BAYC的Discord上發布了一條釣魚網站的鏈接。看起來該社群管理員的Discord账戶被黑了,但目前還沒有官方消息來確認這一入侵行爲。
釣魚鏈接的網址是:https://yugalabsnft.org/#/claim,內容聲稱BAYC MAYC和OthersideMeta的持有者能夠申請一個免費的NFT。而該帖子專門針對這些持有者。
被盜資產
外部账戶(eth:0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d)被連接到釣魚網站,第一個被盜的NFT在16:04:52到達這個錢包。該錢包在隨後的20分鐘左右开始出售被盜的NFT。
目前,大約32個NFT通過該鏈接被盜。這些包括至少1個BAYC,2個MAYC,5個Otherdeeds,1個BAKC。
被盜的143.7ETH(價值約253,397美元),被發送到另外兩個外部账戶。然後這兩個账戶分別在17:24:47和17:25:08將100枚ETH和42枚ETH存入了Tornado Cash。
此外,在18:27:35,外部账戶(eth:0x2917B397625c7ba551A75d51b69079fD6b2C12E3)從Tornado贖回了99.5枚ETH,並向Tornado Cash發送了20.5枚ETH。該外部账戶又向外部账戶(0x5bC1792E002447eAf18Dd3e7cf231B01299f6d8a)發送了可能與之前的釣魚詐騙有關的66個ETH。
CertiK在此建議大家,遇到一些福利活動時,盡量通過多渠道對該活動進行核實,謹慎點擊不明來源的鏈接,即便發布人經過證實,該發布人的账號也存在被盜可能。(比如2020年推特大規模账號被黑——比爾蓋茨、貝佐斯、巴菲特包括美國前總統在內的奧巴馬账戶紛紛被盜並發布“打錢雙倍奉還”帖子事件。)
標題:CertiK | 警惕:來自社群管理員的釣魚鏈接
地址:https://www.coinsdeep.com/article/3418.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。