要点提要
黑客通过钓鱼邮件获取管理人员的私钥,从PlayDapp窃取了2.9亿美元。
黑客铸造了大量新代币,但由于供应过剩,他们很难卖掉。
PlayDapp正在通过更安全地分发私钥和实施更严格的电子邮件协议来改善安全措施。
PlayDapp是韩国最著名的区块链游戏和NFT平台之一,运行在以太坊区块链上。它遭遇了一次狡猾的黑客攻击,最终导致了价值2.9亿美元的资产损失。
广告
想象一下:2024年1月16日,一封看似无害的邮件降落在PlayDapp团队的收件箱中,看似来自一个值得信赖的交易所合作伙伴。他们不知情的是,这是一连串欺骗的第一颗多米诺骨牌。一次点击导致了恶意软件的渗透,破坏了他们坚不可摧的安全系统。
从钓鱼到掠夺
黑客争议始于2024年1月16日,当时PlayDapp团队收到一封看似来自合法合作伙伴交易所的电子邮件。
我们写信是要告诉你一个涉及PLA代币合同的重大安全事件。PLA代币合同遭到黑客攻击,并且额外发行了PLA代币。我们意识到了这种情况的严重性,并向您保证我们正在采取即时行动。
– PlayDapp(@playdapp_io)
2024年2月9日
这封电子邮件成为一个精心设计的钓鱼陷阱,导致团队的一台计算机下载了危险软件。最终,窃贼获得了管理员的私钥,这是对整个安全系统的严重违反。
快进到2024年2月9日,入侵者夺取了控制权,利用管理员的私钥渗透到PlayDapp的智能合约中。就像暗影中的木偶师一样,他们操纵代码,将2亿PLA代币铸造到他们的口袋里。尽管他们拼命努力,但攻击仍在持续,导致2月12日又增发了15.9亿代币。
根本原因揭示:网络取证追踪
来自网络侦探机构CYBERONE的调查揭示了最初的入侵——一个巧妙伪造的电子邮件,一个安装远程访问工具的入口。黑客拿到了管理员的私钥,对PlayDapp的生态系统造成了混乱。
尽管黑客能够铸造大量PLA代币,但他们用这些资产换取现金的销售大多不成功。原本在流通中的PLA代币总额为577美元,黑客只能兑现32美元。剩下的代币通过不同的交易释放,使恢复过程变得更加复杂。
PlayDapp团队的回应
为了应对这次黑客攻击,PlayDapp为被盗资产的安全返还提供了100万美元的巨额悬赏,并关闭了PLA代币的交易。然而,黑客并未积极回应这一悬赏,导致团队将悬赏延伸给公众。
该项目已经采取了一系列措施,采用了新的智能合约,具备更先进的安全功能,例如多重签名功能和改进的权限管理。
在这些事件之后,PlayDapp团队已采取措施以分散方式分发私钥,改善电子邮件帐户安全,并安装全面的防恶意软件。该计划的目标是提供服务的连续性和稳定性,不仅加强安全措施,还遏制未来的滥用行为。
截至目前,大部分资金仍被黑客控制,其余资金通过交易所冻结。
这可能会引起您的兴趣:
2024年第一季度加密黑客报告:趋势、损失和恢复努力
PlayDapp的黑客攻击凸显了保护数字资产的持续挑战。
您打算如何保护您的资金?
标签
黑客
GIPHY App Key not set. Please check settings