据CertiK安全团队监测,BoredApeYachtClub的Discord社群上被发布了一条钓鱼链接,导致其受到影响。该钓鱼网站与一个外部账户有关,并且该账户向2个不同的外部账户分别转移了100枚ETH和42枚ETH后,将142枚ETH存入了TornadoCash。
警惕推特上虚假的Lido Finance空投宣传:金色财经报道,据CertiK官方推特发布消息称,警惕推特上虚假的 Lido Finance空投宣传。请用户切勿与相关链接互动,该网站会连接到一个已知的网络钓鱼地址。[2023/7/13 10:52:54]
钓鱼细节
2022年6月4日,BAYCDiscord的社群管理员之一@BorisVagner("BorisVagner|SBS"Discord)在BAYC的Discord上发布了一条钓鱼网站的链接。看起来该社群管理员的Discord账户被黑了,但目前还没有官方消息来确认这一入侵行为。
学者:比特币暴涨有合理性但仍应警惕其风险:据新华社今日报道,近期比特币价格暴涨引全球瞩目。新加坡国立大学学者日前接受采访时表示,在全球流动性过剩的背景下,比特币价格暴涨有其合理性,但比特币属于高风险资产,未来价格走势将高度依赖政策与经济复苏等预期的兑现。新加坡国立大学商学院副教授傅强表示,比特币与法币体系的天然对立性与竞争性,使它在未来极有可能受到更严格的监管约束。投资者需警惕追高心理,羊群效应会大幅放大其波动性。[2021/2/22 17:39:41]
钓鱼链接的网址是:https://yugalabsnft.org/#/claim,内容声称BAYCMAYC和OthersideMeta的持有者能够申请一个免费的NFT。而该帖子专门针对这些持有者。
腾讯御见:警惕“死神矿工”挖矿木马攻击电脑:腾讯安全威胁情报中心检测到ThanatosMiner(死神矿工)挖矿木马利用BlueKeep漏洞CVE-2019-0708攻击传播。漏洞利用成功后执行木马svchost.exe,然后利用该木马下载门罗币挖矿木马以及攻击模块进行下一轮攻击。腾讯安全专家强烈建议用户及时修补BlueKeep漏洞,避免电脑被挖矿木马自动扫描攻击后完全控制。[2020/6/29]
被盗资产
外部账户被连接到钓鱼网站,第一个被盗的NFT在16:04:52到达这个钱包。该钱包在随后的20分钟左右开始出售被盗的NFT。
目前,大约32个NFT通过该链接被盗。这些包括至少1个BAYC,2个MAYC,5个Otherdeeds,1个BAKC。
被盗的143.7ETH,被发送到另外两个外部账户。然后这两个账户分别在17:24:47和17:25:08将100枚ETH和42枚ETH存入了TornadoCash。
此外,在18:27:35,外部账户从Tornado赎回了99.5枚ETH,并向TornadoCash发送了20.5枚ETH。该外部账户又向外部账户发送了可能与之前的钓鱼有关的66个ETH。
CertiK在此建议大家,遇到一些福利活动时,尽量通过多渠道对该活动进行核实,谨慎点击不明来源的链接,即便发布人经过证实,该发布人的账号也存在被盗可能。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。