CertiK | 警惕：來自社群管理員的釣魚鏈接

發表於 2022-06-06 14:28 作者： CertiK中文社區

據CertiK安全團隊監測，Bored Ape Yacht Club的Discord社群上被發布了一條釣魚鏈接，導致其受到影響。該釣魚網站與一個外部账戶有關，並且該账戶向2個不同的外部账戶分別轉移了100枚ETH和42枚ETH後，將142枚ETH存入了Tornado Cash。

釣魚細節

2022年6月4日，BAYC Discord的社群管理員之一@BorisVagner ("BorisVagner | SBS" Discord)在BAYC的Discord上發布了一條釣魚網站的鏈接。看起來該社群管理員的Discord账戶被黑了，但目前還沒有官方消息來確認這一入侵行爲。

釣魚鏈接的網址是：https://yugalabsnft.org/#/claim，內容聲稱BAYC MAYC和OthersideMeta的持有者能夠申請一個免費的NFT。而該帖子專門針對這些持有者。

被盜資產

外部账戶（eth:0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d）被連接到釣魚網站，第一個被盜的NFT在16:04:52到達這個錢包。該錢包在隨後的20分鐘左右开始出售被盜的NFT。

目前，大約32個NFT通過該鏈接被盜。這些包括至少1個BAYC，2個MAYC，5個Otherdeeds，1個BAKC。

被盜的143.7ETH（價值約253,397美元），被發送到另外兩個外部账戶。然後這兩個账戶分別在17:24:47和17:25:08將100枚ETH和42枚ETH存入了Tornado Cash。

此外，在18:27:35，外部账戶（eth:0x2917B397625c7ba551A75d51b69079fD6b2C12E3）從Tornado贖回了99.5枚ETH，並向Tornado Cash發送了20.5枚ETH。該外部账戶又向外部账戶（0x5bC1792E002447eAf18Dd3e7cf231B01299f6d8a）發送了可能與之前的釣魚詐騙有關的66個ETH。

CertiK在此建議大家，遇到一些福利活動時，盡量通過多渠道對該活動進行核實，謹慎點擊不明來源的鏈接，即便發布人經過證實，該發布人的账號也存在被盜可能。（比如2020年推特大規模账號被黑——比爾蓋茨、貝佐斯、巴菲特包括美國前總統在內的奧巴馬账戶紛紛被盜並發布“打錢雙倍奉還”帖子事件。）

標題：CertiK | 警惕：來自社群管理員的釣魚鏈接

地址：https://www.coinsdeep.com/article/3418.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。