CertiK 分享六个月内第三次 BAYC 安全漏洞后的安全提示

据悉，流行的不可替代代币或NFT项目BoredApeYachtClub(BAYC)在今年遭遇了第三次安全漏洞。在黑客访问了BAYC社区经理的Discord帐户并发布了一条带有虚假网站链接的消息后，价值近142以太（ETH）（250,000美元）的NFT被盗。

该链接向连接钱包的用户宣传了限时免费NFT赠品，然后这些钱包被耗尽了NFT。在4月份的前两次事件中，黑客入侵了BAYC的Discord和Instagram页面，并通过网络钓鱼链接成功窃取了91个NFT，在第二次尝试时价值超过130万美元。

正如区块链安全公司CertiK所说，黑客迅速将被盗资金转移到了混淆平台TornadoCash，因此无法追踪区块链上的任何进一步资金流向。CertiK的消息人士在给Cointelegraph的一份声明中解释说，无论该项目看起来多么合法，“NFT持有者也应该高度怀疑任何声称提供免费资产的人，因为这些通常是网络钓鱼攻击。”此外，CertiK写道：“在6月4日的攻击中，恶意抄送网站有一些小的差异。首先，网络钓鱼网站上没有指向社交媒体网站的链接。还添加了一个标题为“索取免费土地”的标签，特别是针对流行的NFT项目。”

作为预防措施，Certik建议加密爱好者在此类网站上寻找微妙的特性，因为它们通常是恶意活动的指标。他们总结说：“至少，参与此类赠品的用户应始终努力通过将其与已知且已确认的网站进行比较并寻找任何差异来确认该网站的合法性。”