PlayDappハッカー攻撃報告:ドメイン名なりすましメールにより管理者の秘密鍵が盗まれる
ブロックチェーンゲームプラットフォームのPlayDappは、1月16日にPlayDappのパートナーエクスチェンジを装ったドメイン名を詐称したメールをPlayDappが受け取ったことが盗難の原因であり、メールの添付ファイルを開いた後、ハッキング後の報告書を発表した。 , 悪意のあるコードが実行され、改ざんされたリモート アクセス マルチセッション ツールがインストールされ、ハッカーが PC を遠隔操作した結果、管理者の秘密キーが盗まれました。 2月9日、ハッカーは盗んだ秘密鍵を違法に使用してアカウントのすべての契約権限を変更し、既存の管理者の権限を削除し、事実上2億PLAトークンをアカウントに鋳造した。 PlayDappによれば、ドメイン所有者(この場合は取引所)はDMARCと呼ばれる簡単なセキュリティ対策を設定することで、この種のドメインなりすましを防ぐことができるという。 Golden Financeは、PlayDappが2月にハッキングされ、ハッカーがトークンを2回鋳造したと以前に報告しており、PlayDappはトークンを1:1の比率でPLAからPDAに移行することを決定した。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
Base チェーンの総ガス消費量が 25,000 ETH を超えました
来週のマクロ見通し:CPIと「恐怖データ」が利下げ予想を覆す可能性、FRBは慎重姿勢に転じる
Swell が Wavedrop 2 チェッカーの発売を発表
ブラックロック、マイクロストラテジー、フィデリティは合わせて約1000億ドルのビットコインを購入した