我们一次又一次地看到 Discord、Telegram 等社交媒体和通信媒体成为主要 NFT 项目的漏洞点。今天再次展示了这一点,因为官方 BAYC Discord 上被黑的社区管理员帐户能够窃取大约 200 ETH 的 NFT。
让我们分解一下我们所知道的,迄今为止我们从此类问题中看到的,以及可以做些什么。
BAYC 是一个目标,Discord 是一个载体
该消息于周六早些时候首次发布,最引人注目的是通过区块链分析师和 NFT 审计员广泛传播推特上的@OKHotshot . OKHotshot 继续概述了仅在 5 月份就面临漏洞的大约 70 个 NFT Discord 频道。
一位 BAYC Discord 社区经理的帐户遭到入侵,该黑客继续在 Discord 频道上发布一个欺诈性链接,声称为 BAYC 用户免费铸造。当然,这只是一个网络钓鱼链接。
Yuga Labs 和 Bored Ape Yacht Club 团队解决了该漏洞,并要求受影响的用户与他们联系:
Yuga Labs 联合创始人@GordonGoner 继续表达了他对 Discord 作为 web3 社区工具的不满:
毫无疑问,这里存在大量变数,主要 NFT 项目的管理员面临着巨大的压力,需要拥有完美的安全实践。
几个月前,Bored Ape Yacht Club 发布了他们的 APE 代币,但围绕蓝筹 NFT 项目的代币展望仍有很多猜测。 |来源:TradingView.com 上的 APE-USD
相关阅读 | 加密诈骗者去年从消费者那里损失了超过 10 亿美元——联邦贸易委员会
责任在哪里?
虽然追究项目责任很容易——毕竟,我们已经看到 BAYC Discord 和 Instagram 帐户之前曾因有抱负的网络钓鱼者而被黑客入侵——但还有一个问题是,像 Discord 这样的渠道可以解决其中的一些问题。正如 OKHotshot 指出的那样,他上个月详细的 70 次 NFT Discord 黑客攻击中有 26 次是通过 Discord 的 MEE6 机器人进行的。
其他人也批评以太坊智能合约设计,该设计在资产发生任何事情之前需要签名批准,这意味着一些用户可能更有可能点击他们不打算批准的批准。
总而言之,这再次证明围绕 NFT 进行优化还有很长的路要走。与此同时,请不要忘记,如果它看起来好得令人难以置信,它可能是真的,而且如果一条消息看起来可疑,管理员总是有可能被黑客入侵。
相关阅读 |美联储州长警告说,你不能对加密货币建立信心
特色图片来自 Pixabay,图表来自 TradingView.com
此内容的作者与本文中提到的任何一方均无关联或隶属关系。这不是财务建议。
Catherine
