BAYC不和谐妥协,NFTS价值200 ETH被盗
BAYC不和谐妥协,NFTS价值200 ETH被盗
- 一个恶性播放器使用无聊的APE NFTS妥协的Bayc Discord服务器的价值$ 359,000
- 这是NFT被BAYC妥协的两个月以来的第三次,这引发了有关该项目安全性的问题
在属于该项目的Discord Server之后,一位恶性播放器损失了,价值200以太币(359,000美元)的无聊的APE NFTS损失。
Yuga Labs无聊的APE游艇俱乐部(BAYC)的母公司确认了a twitter> twitter 袭击发生后约11小时。 根据链分析师和Twitter用户@Nftherder的说法,攻击者能够突破BAYC项目经理Boris Vagner的安全。
“今天我们的Discord服务器已在短时间内使用了。该团队很快就认识并进行了纠正。NFTS似乎受到了200张的影响。我们仍在调查他的Bayc Twitter Trade。
成功受伤后,演员就可以发布一个网络钓鱼欺诈,使无聊的猿的魔术师和带领收藏家点击了恶性链接,并将其NFT发送到攻击者的地址。
Vagner于2月在社会和社区经理中晋升为社会和社区经理
在社交媒体中,出现了问题如何妥协,包括缺乏适当的更大安全性。 尽管有两因素身份验证的适当实施,但攻击者仍可以通过从目标受害者那里获得不和谐来应对安全。 对攻击背后的方法的解释是,Vagner的Discord-Id token与您进行了几次注册,而没有验证自己的身份,这也会受到损害。 这可能使演员可以访问Vagner的帐户。 这是BAYC第三次被切碎,包括4月1日的事件,当时突变的APE游艇俱乐部NFT被偷走了Discord的网络钓鱼链接。 大约四个星期后,即4月25日,当一个假模仿网站的假链接诱使用户放弃价值数百万美元的NFT时,BAYC的Discord和Instagram帐户被切碎。 数百名愤怒的用户使用Twitter对反复攻击和所谓的缺乏安全性感到沮丧。
在
不可分解的不和谐是非常容易的。 特别是对于数十亿销售的项目。 老实说,这很尴尬。 - onkeltravelingmatt.eth(@unctravelinmatt)
“您[BAYC]应该考虑投资全职安全经理,” Nftherder在推特上响应用户对BAYC安全的评论。 “惊讶您还没有做到。” 。 。 BAYC后的不和谐损害,200个NFT的ETH价值被盗并不是财务建议。
Kommentare (0)