CertiK 在六个月内第三次 BAYC 安全妥协后分享安全提示

6 月 4 日，流行的不可替代代币或 NFT 项目 Bored Ape Yacht Club (BAYC) 遭受了今年的第三次安全攻击。将近 142 个以太币(以太币 ) 价值 250,000 美元的 NFT 在黑客获得访问权限后被盗BAYC 社区管理员的 Discord 帐户 并发布了一条带有假网站链接的消息。

该链接向连接钱包的用户宣传限时免费 NFT 赠品，然后钱包中的 NFT 就被抽光了。在 4 月份的前两次事件中，黑客入侵了 BAYC 的 Discord 和 Instagram 页面，并通过网络钓鱼链接窃取了 91 个 NFT，在第二次尝试时价值超过 130 万美元。

作为告诉 通过区块链安全公司 CertiK，黑客迅速将被盗资金转移到混淆平台 Tornado Cash，从而无法追踪区块链上的任何进一步资金流动。在给 Cointelegraph 的一份声明中，CertiK 的消息人士解释说，无论该项目看起来多么合法，“NFT 持有者也应该高度怀疑任何声称提供免费资产的人，因为这些通常是网络钓鱼攻击。”此外，CertiK 写道：

“在 6 月 4 日的攻击事件中，恶意抄送网站有一些细微差别。首先，钓鱼网站上没有指向社交媒体网站的链接。还有一个名为“claim free land”的标签，特别是针对流行的 NFT 项目。”

作为一项预防措施，Certik 建议加密爱好者在此类网站上寻找细微的特性，因为它们通常是恶意活动的指标。 “至少，参与此类赠品的用户应始终努力通过将其与已知且已确认的网站进行比较并寻找任何差异来确认该网站的合法性，”他们总结道。