PlayDapp黑客攻击报告:因域名欺骗邮件导致管理员私钥被盗

2024-04-01 17:37:48

4月1日消息,区块链游戏平台PlayDapp发布黑客攻击事后报告,被盗原因为 PlayDapp 于 1 月 16 日收到来自黑客的域名欺骗邮件,该邮件伪装成 PlayDapp 的合作交易所,PlayDapp 打开电子邮件中的附件后,恶意代码被执行,安装被篡改的远程访问多会话工具,随后,黑客远程控制了 PC,导致管理员私钥被盗。2 月 9 日黑客非法利用窃取的私钥更改了合约对其账户的全部权限,删除了现有管理员的授权,并无效地向其账户铸造了 2 亿枚 PLA 代币。PlayDapp 称域名所有者(在本例中为交易所)可以通过设置称为 DMARC 的简单安全措施阻止这种域名欺骗。 金色财经此前消息,PlayDapp 于 2 月遭黑客攻击,黑客两次铸造代币,PlayDapp 决定将代币从 PLA 1:1 迁移至 PDA。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
16:36
Beosin:wazirx多签钱包的管理员私钥泄露导致资产被盗
金色财经报道,据Beosin Alert监控预警发现印度交易所wazirx被攻击,攻击者获取到交易所多签钱包管理员的签名数据,修改钱包的逻辑合约,让钱包执行错误的逻辑,来盗取资产。 基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin将攻击原因简析如下: 1、攻击者部署攻击合约,该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用delegatecall调用攻击合约的相关函数,转走钱包代币。
17:22
PlayDapp:因黑客攻击事件计划迁移新代币以替代原代币
金色财经报道,PlayDapp官方发文表示,此前由于智能合约遭黑客攻击导致发行17.9亿个无效铸造的PLA代币,因此计划推出新的PDA代币以替代原PLA代币。
00:03
报告:BNB Chain自成立以来因黑客攻击和Rug Pull导致损失16亿美元
金色财经报道,漏洞赏金平台Immunefi在最新报告中表示,自2017年BNB Chain成立以来,BNB Chain因黑客攻击和Rug Pull而造成的损失高达16.4亿美元。其中,12.7亿美元归因于黑客攻击,其余则与Rug Pull有关。该报告评估了228起Rug Pull案件,涉案金额达3.68亿美元,其中最大一起是2022年11月发生的DeFiAI Rug Pull案,涉案金额达4000万美元。、相比之下,以太坊链上累计损失了36亿美元,但报告称,其中只有4.4%是由于Rug Pull造成的。在BNB Chain进行了一系列硬分叉以解决网络漏洞之后,2023年和2024年的损失有所减少。
18:12
社区成员:BONKbot疑似因漏洞导致代币被盗
3月29日消息,据社区成员反馈,Solana 链上交易机器人 BONKbot 疑似因漏洞导致用户钱包的大量代币被盗。用户需注意账户安全。目前官方暂未发布消息回应此事。 MonkeDAO 联合创始人 @TheOnlyNom 指出,这些未经授权的转账事件似乎与 BONKbot 无关,而是跟与其他平台交互的导出钱包相关。
10:35
报告:ChatGPT等生成式AI导致网络钓鱼邮件攻击增长135%
金色财经报道,根据网络安全公司Darktrace公布的最新研究报告,攻击者使用ChatGPT等生成式AI,通过增加文本描述、标点符号和句子长度,让社会工程攻击量增加了135%。 该项报告研究了英国、美国、法国、德国、澳大利亚和荷兰的6700多名员工,82%的人担心黑客可以使用生成式AI来创建与真实通信无法区分的诈骗电子邮件。
21:56
Unlonely联创误在GitHub上发布钱包私钥导致2分钟内资金被盗空
6月6日消息,Web3流媒体应用Unlonely的联合创始人Brian Guan表示,他错误的在GitHub上公开了一个包含其钱包私钥的存储库,导致该钱包2分钟内即被盗空,损失了4万美元。
Copyright © 2018-2022 211COIN版权所有.