据CertiK安全团队监测,BoredApeYachtClub的Discord社群上被发布了一条钓鱼链接,导致其受到影响。该钓鱼网站与一个外部账户有关,并且该账户向2个不同的外部账户分别转移了100枚ETH和42枚ETH后,将142枚ETH存入了TornadoCash。
动态 | 警惕市场上各种Libra虚假网站及ICO:据降维安全实验室报道,市面上不断涌现涉及Libra的虚假网站及ICO。者声称可以预售尚未发行的加密货币Libra,支持比特币、以太坊等形式购买,甚至一些山寨交易所也宣称即将上线Libra交易对。据悉,Facebook官方尚未公布Libra发行时间及发行量,降维安全实验室在此提示广大用户:Libra是一种稳定币,由Facebook等科技巨头公司开发和发行,不需要任何形式的ICO,投资者切勿轻易相信任何小道消息,所有与Libra相关的活动信息,请以Libra官网(libra.org)公告为准。[2019/8/6]
钓鱼细节
警惕EOS空投、糖果术:近期,EOS主网即将上线,大批糖果向EOS关注者袭来,其中难免夹杂着各种术。“360风云区块链态势感知系统”基于360安全大脑强大的数据积累与智能分析能力,近期监测发现EOS钓鱼网站数量激增,非法地址开始活跃。360安全团队特别提醒用户警惕EOS空投和糖果术,1、不要贪图小便宜,不要在任何网站提交私钥和助记词等敏感信息;2、对于转账这种高风险操作应谨慎,以免上当受。[2018/5/28]
2022年6月4日,BAYCDiscord的社群管理员之一@BorisVagner("BorisVagner|SBS"Discord)在BAYC的Discord上发布了一条钓鱼网站的链接。看起来该社群管理员的Discord账户被黑了,但目前还没有官方消息来确认这一入侵行为。
金色财经现场报道 玉红:路演项目良莠不齐注意风险警惕被站台:金色财经现场报道,大会主办方、三点钟社群发起人、知名投资人玉红在在世界区块链大会·三点钟峰会开幕式上致辞中表示,本次会议是一场技术的峰会,大会一切都将且必须在国家法律和政策的框架之中进行探讨,同时他提醒在座的所有参会者:“分会场会有一些路演的项目,这次大会只是一个平台,路演的早期项目良莠不齐,真伪难辨,不排除大部分的项目都会归0,投资控制风险,请各位投资人务必擦亮你的双眼,谨慎投资,也请各位大咖和有影响力的人物,尽量避免被挂名,被站台。”[2018/4/24]
钓鱼链接的网址是:https://yugalabsnft.org/#/claim,内容声称BAYCMAYC和OthersideMeta的持有者能够申请一个免费的NFT。而该帖子专门针对这些持有者。
被盗资产
外部账户被连接到钓鱼网站,第一个被盗的NFT在16:04:52到达这个钱包。该钱包在随后的20分钟左右开始出售被盗的NFT。
目前,大约32个NFT通过该链接被盗。这些包括至少1个BAYC,2个MAYC,5个Otherdeeds,1个BAKC。
被盗的143.7ETH,被发送到另外两个外部账户。然后这两个账户分别在17:24:47和17:25:08将100枚ETH和42枚ETH存入了TornadoCash。
此外,在18:27:35,外部账户从Tornado赎回了99.5枚ETH,并向TornadoCash发送了20.5枚ETH。该外部账户又向外部账户发送了可能与之前的钓鱼有关的66个ETH。
CertiK在此建议大家,遇到一些福利活动时,尽量通过多渠道对该活动进行核实,谨慎点击不明来源的链接,即便发布人经过证实,该发布人的账号也存在被盗可能。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。