Yuga Labs证实Discord服务器被黑 损失价值200 ETH的NFT

在安全研究人员于 Twitter 上曝出漏洞 11 小时后 ，证实“无聊猿”NFT 背后的被黑 Yuga Labs 公司终于证实，其 Discord 服务器于周六遭到了黑客攻击、损失并导致价值 200 ETH（约 36 万美元）的价值 NFT 被盗。CoinDesk 指出，证实事件源于社区经理 Boris Vagner 的被黑 Discord 账户被盗 ，之后攻击者利用该账户在官方 BAYC 及元宇宙项目中发布了钓鱼链接
。损失

Twitter 网友 @NFTherder 率先曝光了此事，价值同时他预估有 145 ETH（约 26 万美元）随 NFT 一同被盗，证实后续追查表明被盗资金被转入了四个单独的被黑钱包地址。模板下载

Yuga Labs 官方后来也在一条推文中证实了该漏洞的损失存在 ，并称自正在积极调查本次黑客攻击事件 —— 尽管此时距离 NFTherder 推文发布已过去整整 11 个小时。价值

攻击者在 Boris Vagner 与 Richard Vagner 共同创立的证实一个名为 Spoiled Banana Society（简称 SPS）的 NFT 梦幻足球俱乐部 Discord 频道中发布了一则钓鱼文本，但该消息与链接已在事发后被清理掉 。被黑

钓鱼链接

UTC 时间 09:00，损失Richard Vagner 宣称账户在一个小时前被黑客入侵，但愿没有任何人点击钓鱼链接。

不幸中的万幸是 ，源码库在重新拿回 Boris 账户的控制权后 ，他们发现收割了一波的黑客并没有删除整个 Discord 服务器。

尽管 Richard 已要求大家主动披露，但目前尚不清楚有多少 SBS 频道成员受到本次钓鱼攻击事件的影响 。

接下来几天 ，他们还将努力恢复被搞乱的所有标签，以及深入分析是否还有其它潜在的问题 。免费模板

据悉，Vagners 还经营一家名为 Metaverse Records 的唱片公司。在同一条 SBS Discord 消息中 ，Richard 证实 BAYC 和 Otherside Discords 也被“黑客入侵” ，并希望大家能够引以为戒。

事实上
，这已经是我们最近第三次听闻类似的事件 。早在 4 月 1 号，Mutant Ape Yacht Club #8662 就因为 Discord 频道里发布的钓鱼链接而被盗。源码下载

4 月 25 号的时候，BAYC 的 Instagram / Discord 账户又被黑客利用来发布指向 Otherside 铸币的虚假链接 。然后上周，演员 Seth Green 也不幸成为了一名受害者 。

作为对周六这起黑客攻击事件的回应，一名 BAYC 创始成员指责 Discord 的安全漏洞需要为此背锅。

Gordon Goner 在推文中写道：“Discord 并不适用于 Web 3 社区 ，我们需要一个将安全放在首位的香港云服务器更好的平台”。

即便如此，@stevefink 还是在推文中驳斥道 —— 你并不会因为使用 Discord 而丢失 NFT，真相是你用手欠点击了恶意的交易链接 。在缺乏安全意识的情况下，换个客户端也无法避免你重蹈覆辙  。