在安全研究人員于 Twitter 上曝出漏洞 11 小時后，“無聊猿”NFT 背后的 Yuga Labs 公司終于證實，其 Discord 服務器于周六遭到了黑客攻擊、并導致價值 200 ETH（約 36 萬美元）的 NFT 被盜。CoinDesk 指出，事件源于社區經理 Boris Vagner 的 Discord 賬戶被盜，之后攻擊者利用該賬戶在官方 BAYC 及元宇宙項目中發布了釣魚鏈接。

訪問：

阿里云6月“云上特賣”活動上線 贏取最高500元代金券

Twitter 網友 @NFTherder 率先曝光了此事，同時他預估有 145 ETH（約 26 萬美元）隨 NFT 一同被盜，后續追查表明被盜資金被轉入了四個單獨的錢包地址。

Yuga Labs 官方后來也在一條推文中證實了該漏洞的存在，并稱自正在積極調查本次黑客攻擊事件 —— 盡管此時距離 NFTherder 推文發布已過去整整 11 個小時。

攻擊者在 Boris Vagner 與 Richard Vagner 共同創立的一個名為 Spoiled Banana Society（簡稱 SPS）的 NFT 夢幻足球俱樂部 Discord 頻道中發布了一則釣魚文本，但該消息與鏈接已在事發后被清理掉。

釣魚鏈接

UTC 時間 09:00，Richard Vagner 宣稱賬戶在一個小時前被黑客入侵，但愿沒有任何人點擊釣魚鏈接。

不幸中的萬幸是，在重新拿回 Boris 賬戶的控制權后，他們發現收割了一波的黑客并沒有刪除整個 Discord 服務器。

盡管 Richard 已要求大家主動披露，但目前尚不清楚有多少 SBS 頻道成員受到本次釣魚攻擊事件的影響。

接下來幾天，他們還將努力恢復被搞亂的所有標簽，以及深入分析是否還有其它潛在的問題。

據悉，Vagners 還經營一家名為 Metaverse Records 的唱片公司。在同一條 SBS Discord 消息中，Richard 證實 BAYC 和 Otherside Discords 也被“黑客入侵”，并希望大家能夠引以為戒。

事實上，這已經是我們最近第三次聽聞類似的事件。早在 4 月 1 號，Mutant Ape Yacht Club #8662 就因為 Discord 頻道里發布的釣魚鏈接而被盜。

4 月 25 號的時候，BAYC 的 Instagram / Discord 賬戶又被黑客利用來發布指向 Otherside 鑄幣的虛假鏈接。然后上周，演員 Seth Green 也不幸成為了一名受害者。

作為對周六這起黑客攻擊事件的回應，一名 BAYC 創始成員指責 Discord 的安全漏洞需要為此背鍋。

Gordon Goner 在推文中寫道：“Discord 并不適用于 Web 3 社區，我們需要一個將安全放在首位的更好的平臺”。

即便如此，@stevefink 還是在推文中駁斥道 —— 你并不會因為使用 Discord 而丟失 NFT，真相是你用手欠點擊了惡意的交易鏈接。在缺乏安全意識的情況下，換個客戶端也無法避免你重蹈覆轍。

關鍵詞： 數字貨幣 Yuga Labs證實Discord服務器被黑