安全研究人员在Twitter上披露该漏洞后11小时,“BoringApe”NFT背后的公司YugaLabs终于在周六确认其Discord服务器被黑客入侵。然后是黑客攻击,导致价值200ETH(约合360,000美元)的NFT被盗。CoinDesk指出,该事件源于社区管理员BorisVagner的Discord账户被盗,攻击者随后利用该账户在BAYC和Metaverse官方项目上发布钓鱼链接。推特网友@NFTherder最先曝光此事,他估计有145个ETH(约合26万美元)连同NFT一起被盗。随后的调查显示,被盗资金被转移到四个不同的钱包地址。YugaLabs官员后来在一条推文中证实了该漏洞的存在,并表示他们正在积极调查黑客攻击——尽管自NFtherder发布推??文以来已经整整11个小时了。攻击者在BorisVagner和RichardVagner共同创立的名为SpoiledBananaSociety(SPS)的NFT梦幻足球俱乐部的Discord频道中发布了一段钓鱼文本,但该消息和链接在事件发生后已被清理。网络钓鱼链接在世界标准时间09:00,RichardVagner声称他的帐户在一个小时前被黑了,希望没有人点击网络钓鱼链接。幸运的是,在重新控制鲍里斯账户后,他们发现黑客的收割潮并没有删除整个Discord服务器。尽管理查德要求自我披露,但尚不清楚有多少SBS频道成员受到网络钓鱼攻击的影响。在接下来的几天里,他们还将努力恢复所有乱七八糟的标签,并深入挖掘以查看是否还有其他潜在问题。据报道,Vagners还经营着一家名为MetaverseRecords的唱片公司。在同一条SBSDiscord消息中,Richard证实BAYC和OthersideDiscords也遭到“黑客攻击”,希望大家引起注意。事实上,这已经是我们最近第三次听说类似的事件了。早在4月1日,MutantApeYachtClub#8662就因在Discord频道发布钓鱼链接而被盗。4月25日,BAYC的Instagram/Discord帐户再次遭到黑客攻击,发布了指向Othersidemint的虚假链接。然后上周,演员赛斯格林也不幸成为受害者。作为对周六黑客攻击事件的回应,BAYC的一名创始成员将安全漏洞归咎于Discord。GordonGoner发推文说:“Discord不适合Web3社区,我们需要一个更好的平台,将安全放在首位”。即便如此,@stevefink在一条推文中反驳道——你不会因为使用Discord而丢失NFT,事实是你用手指点击了恶意交易链接。在没有安全意识的情况下,更换客户端并不能避免重蹈覆辙。
