4月1日消息,区块链游戏平台PlayDapp发布黑客攻击事后报告,被盗原因为 PlayDapp 于 1 月 16 日收到来自黑客的域名欺骗邮件,该邮件伪装成 PlayDapp 的合作交易所,PlayDapp 打开电子邮件中的附件后,恶意代码被执行,安装被篡改的远程访问多会话工具,随后,黑客远程控制了 PC,导致管理员私钥被盗。2 月 9 日黑客非法利用窃取的私钥更改了合约对其账户的全部权限,删除了现有管理员的授权,并无效地向其账户铸造了 2 亿枚 PLA 代币。PlayDapp 称域名所有者(在本例中为交易所)可以通过设置称为 DMARC 的简单安全措施阻止这种域名欺骗。
金色财经此前消息,PlayDapp 于 2 月遭黑客攻击,黑客两次铸造代币,PlayDapp 决定将代币从 PLA 1:1 迁移至 PDA。
PlayDapp黑客攻击报告:因域名欺骗邮件导致管理员私钥被盗
2024-04-01 09:39:33
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
