4 日晚間,藍籌 NFT 項目 BAYC 的 Discord 驚傳遭駭,發出網路釣魚攻擊,導致價值 200 ETH(現價約 36.4 萬美元)的 NFTs 遭竊。案後,Yuga Labs 共同創辦人批 Discord 不適合 Web3,需要更安全的平台。
(背景補充: BAYC、Doodle等 Discord 群遭駭,用戶該如何自保?必知的防詐騙守則、取消機器人授權)
在4 日晚間,推特上一名 Discord 安全人員 @NFTherder 發文警告,BAYC 的 Discord 疑似因社群經理 Boris Vagner 的帳戶被盜,發佈了惡意網路釣魚連結,呼籲用戶勿上當。但發文當時,他估計已經有 145 ETH(現價約 26.4 萬美元)的資產被盜。
大約十個小時後,BAYC 官方推特也發文承認此次「釣魚攻擊」,表示約有價值 200 ETH(現價約 36.4 萬美元)的 NFTs 受影響,並再次提醒用戶他們不會提供額外的鑄造或免費贈品等行為:
我們的 Discord 伺服器今天被短暫利用。團隊迅速抓住並解決了這個問題。
價值約 200 ETH 的 NFT 似乎受到了影響。我們仍在調查,但如果您受到影響,請發送電子郵件至 [email protected]。
Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at [email protected].
— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022
Yuga Labs 共同創辦人:Discord 不適合 Web3
實際上,這已經是近期駭客第三次冒充 Yuga Labs 官方人員來竊取用戶的資產了,作為對此次事件的回應,BAYC 共同創辦人 Gordon Goner 5 日就發文暗諷 Discord 安全性不足。
Discord 不適用於 Web 3 社區,我們需要一個更好的平台,將安全放在首位。
Discord isn’t working for web3 communities. We need a better platform that puts security first.
— GordonGoner.eth (@GordonGoner) June 4, 2022
不過對於 Goner 的評論,@NFTherder 則發文反擊稱在他責怪之前,應該先正確的使用工具:
BAYC 共同創辦人@GordonGoner 暗示 Discord 為罪魁禍首是一個危險的誤解。
創辦人應該把安全放在首位,而不是因為發生用戶錯誤而責怪 Discord
這是可以預防的
Co-founder of BAYC @GordonGoner insinuating Discord is to blame for their breach is a dangerous misunderstanding
Founders should put security first, not blame Discord for something that happened cause of user-error
It was preventable
— OKHotshot (@NFTherder) June 4, 2022
📍相關報導📍
Opensea Discord遭駭!放Youtube合作假消息釣魚;法拉利子域被劫持推NFT騙局
NFT資安 | 慢霧:揭露瀏覽器惡意書籤,如何盜取你的 Discord Token?
慎防!Discord 出現惡意軟體釣魚,鎖定加密貨幣、 NFT、DeFi 社群攻擊
Twitch創辦人的NFT平台|Fractal 成立一周 Discord 即被駭!近400人受害
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
