据CertiK安全团队监测,BoredApeYachtClub的Discord社群上被发布了一条钓鱼链接,导致其受到影响。该钓鱼网站与一个外部账户有关,并且该账户向2个不同的外部账户分别转移了100枚ETH和42枚ETH后,将142枚ETH存入了TornadoCash。
钓鱼细节
CertiK:UN token上有一个恶意的闪电贷款,请大家保持警惕:金色财经报道,CertiK检测到UN token上有一个恶意的闪电贷款,由于燃烧机制缺陷,该漏洞有可能被利用,请大家保持警惕。Bsc: 0x1aFA48B74bA7aC0C3C5A2c8B7E24eB71D440846F 。[2023/6/6 21:20:04]
2022年6月4日,BAYCDiscord的社群管理员之一@BorisVagner("BorisVagner|SBS"Discord)在BAYC的Discord上发布了一条钓鱼网站的链接。看起来该社群管理员的Discord账户被黑了,但目前还没有官方消息来确认这一入侵行为。
动态 | 匈牙利央行:警惕有关提供Libra“预售”的活动:金色财经报道,匈牙利央行——匈牙利国家银行(MNB)发布警告称,一些外国互联网门户网站(如Uplibra、Calibra和Buylibracoins等)最近声称将提供Facebook尚未推出的加密货币Libra的“预售”,而买家可以将“购买”的加密货币储存在实际上并不存在的电子钱包中。者们还承诺,任何新加入该预售活动的用户都可以获得免费的加密货币。据悉,客户在通过社交媒体信息访问多个克隆门户网站后,这些网站可能会把他们的数据、照片和密码提供给犯罪分子。(BBJ)[2020/2/7]
钓鱼链接的网址是:https://yugalabsnft.org/#/claim,内容声称BAYCMAYC和OthersideMeta的持有者能够申请一个免费的NFT。而该帖子专门针对这些持有者。
动态 | 乌鲁木齐晚报:警惕以投资“虚拟货币”、“区块链”等为幌子的投资”、“理财”项目:2月21日,乌鲁木齐晚报发布《防范非法集资常识》,务必警惕以投资“虚拟货币”、“区块链”等为幌子的“投资”、“理财”项目。[2019/2/24]
被盗资产
外部账户被连接到钓鱼网站,第一个被盗的NFT在16:04:52到达这个钱包。该钱包在随后的20分钟左右开始出售被盗的NFT。
目前,大约32个NFT通过该链接被盗。这些包括至少1个BAYC,2个MAYC,5个Otherdeeds,1个BAKC。
被盗的143.7ETH,被发送到另外两个外部账户。然后这两个账户分别在17:24:47和17:25:08将100枚ETH和42枚ETH存入了TornadoCash。
此外,在18:27:35,外部账户从Tornado赎回了99.5枚ETH,并向TornadoCash发送了20.5枚ETH。该外部账户又向外部账户发送了可能与之前的钓鱼有关的66个ETH。
CertiK在此建议大家,遇到一些福利活动时,尽量通过多渠道对该活动进行核实,谨慎点击不明来源的链接,即便发布人经过证实,该发布人的账号也存在被盗可能。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。