慎防釣魚連結!NFT 項目 Metakey 的 Discord、DeFiLlama 貢獻者 Kofi 的 X(Twitter) 以及 CertiK 的舊 Discord 帳號目前已被駭客攻擊,請勿點擊任何釣魚連結。
(前情提要:出大事》暫時勿與任何Dapp互動!DeFi爆發大規模安全漏洞、Ledger錢包遭駭釀禍)
(背景補充:交易平台NFT Trader藍籌大量遭駭!駭客:我是好人,轉 10% ETH 給我即可贖回!)
從 Discord、X平台上的詐騙釣魚連結數不勝數,用戶只要不小心確認了錢包的授權,駭客就能夠將資金全部轉移,請讀者務必小心謹慎。
根據網路安全工程師、Discord 安全審核員 NFT_Dreww.eth 稍早最新推文,有多個項目的社群平台遭駭,請用戶勿點擊連結,包含:
- NFT 專案 Metakey 的 Discord 目前已被駭客攻擊,請勿點擊連結
- DeFiLlama 貢獻者 Kofi 的 X(Twitter) 已被駭客攻擊,請勿點擊連結
- 區塊鏈安全公司 CertiK 舊的 Discord 帳號已被駭客攻擊並發請邀請,不要在假的 Discord 中進行驗證
— NFT_Dreww.eth (@nft_dreww) December 18, 2023
攻擊者非常狡猾,他控制 DeFiLlama 貢獻者 Kofi 的 X 帳號後發文表示:「DefiLlama 合約與 DApp(包括其 swap 路由器)目前存在漏洞,請使用以下工具驗證您的資產是否存在風險,並撤銷任何易受攻擊的批准」然後伺機附上釣魚連結。
目前是否有用戶不小心受害尚不清楚,如果您曾經和上述項目進行果互動,提醒您在官方確認安全無虞前,不要點擊任何可疑的釣魚連結。
