据CertiK安全团队监测,BoredApeYachtClub的Discord社群上被发布了一条钓鱼链接,导致其受到影响。该钓鱼网站与一个外部账户有关,并且该账户向2个不同的外部账户分别转移了100枚ETH和42枚ETH后,将142枚ETH存入了TornadoCash。
钓鱼细节
The Lite School:警惕Telegram上的链接“litecoin.help”:推特账户“The Lite School”提醒用户称,Telegram上有分子向用户发私信称通过litecoin.help来“升级”他们的钱包。请不要点击该链接或从此网站下载任何东西。莱特币创始人亦点赞此条推文。
此前消息,莱特币6月11日发布Litecoin Core 0.18.1最终版本,本次更新后添加了新的功能,对bug进行了修复以及性能改进,官方建议所有用户都升级到这个版本。[2020/6/14]
2022年6月4日,BAYCDiscord的社群管理员之一@BorisVagner("BorisVagner|SBS"Discord)在BAYC的Discord上发布了一条钓鱼网站的链接。看起来该社群管理员的Discord账户被黑了,但目前还没有官方消息来确认这一入侵行为。
动态 | 新加坡:警惕冒充中国官员要求居民进行比特币转账的局:据Straits Times消息,新加坡在4月27日发布的警报中称,有人冒充中国官员,要求受害者使用比特币机器转账,请居民不要上当受。 于4月18日发现Tampines One购物中心的故意破坏案件。接受调查的45岁男子透露,他接到自称外国执法人员的电话。“官员”声称该名男子因跨国犯罪正在接受调查。该名男子被告知两次使用Tampines One的比特币机器向其账户转账总计1000美元。他表示自己“官员”的指示移除并处理机器旁边的警告海报。正在继续调查此案。称,新加坡政府机构不会要求通过电话或社交平台(比如微信或Facebook)付款,或者要求您向匿名人士提交现金;也不会要求个人银行信息,如网银密码。外国居民如果接到自称是本国警察或政府官员的电话,应该打电话给大使馆或高级专员公署,核实来电者的说法。不要在网站上或电话向来电者提供个人信息和银行详细信息,不要根据来电者的指示进行任何资金转账。[2019/4/27]
钓鱼链接的网址是:https://yugalabsnft.org/#/claim,内容声称BAYCMAYC和OthersideMeta的持有者能够申请一个免费的NFT。而该帖子专门针对这些持有者。
动态 | 经济日报:警惕非法证券发行死灰复燃:据经济日报消息,今日,经济日报发文表示,无论是所谓的区块链股票发行,还是首次虚拟货币发行,抑或是升级版的证券化代币发行,这些“证券创新”本质上都是违法违规的金融活动。一是虚拟货币巨大的价格波动极易引发市场风险;二是虚拟货币局隐藏欺诈风险;三是缺乏适当性管理带来信用风险。更严重的是,这些虚拟货币项目与实体经济脱钩,存在资金脱实向虚的潜在风险。规范证券化代币发行市场,应从法律、宣传、投资者保护等多方面入手。[2018/12/7]
被盗资产
外部账户被连接到钓鱼网站,第一个被盗的NFT在16:04:52到达这个钱包。该钱包在随后的20分钟左右开始出售被盗的NFT。
目前,大约32个NFT通过该链接被盗。这些包括至少1个BAYC,2个MAYC,5个Otherdeeds,1个BAKC。
被盗的143.7ETH,被发送到另外两个外部账户。然后这两个账户分别在17:24:47和17:25:08将100枚ETH和42枚ETH存入了TornadoCash。
此外,在18:27:35,外部账户从Tornado赎回了99.5枚ETH,并向TornadoCash发送了20.5枚ETH。该外部账户又向外部账户发送了可能与之前的钓鱼有关的66个ETH。
CertiK在此建议大家,遇到一些福利活动时,尽量通过多渠道对该活动进行核实,谨慎点击不明来源的链接,即便发布人经过证实,该发布人的账号也存在被盗可能。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。