​

据CertiK安全团队监测，Bored Ape Yacht Club的Discord社群上被发布了一条钓鱼链接，导致其受到影响。该钓鱼网站与一个外部账户有关，并且该账户向2个不同的外部账户分别转移了100枚ETH和42枚ETH后，将142枚ETH存入了Tornado Cash。

钓鱼细节

2022年6月4日，BAYC Discord的社群管理员之一@BorisVagner ("BorisVagner | SBS" Discord)在BAYC的Discord上发布了一条钓鱼网站的链接。看起来该社群管理员的Discord账户被黑了，但目前还没有官方消息来确认这一入侵行为。

钓鱼链接的网址是：https://yugalabsnft.org/#/claim，内容声称BAYC MAYC和OthersideMeta的持有者能够申请一个免费的NFT。而该帖子专门针对这些持有者。

被盗资产

外部账户（eth:0x1079061D37f7F3FD3295E4aAd02EcE4a3f20DE2d）被连接到钓鱼网站，第一个被盗的NFT在16:04:52到达这个钱包。该钱包在随后的20分钟左右开始出售被盗的NFT。

目前，大约32个NFT通过该链接被盗。这些包括至少1个BAYC，2个MAYC，5个Otherdeeds，1个BAKC。

被盗的143.7ETH（价值约253,397美元），被发送到另外两个外部账户。然后这两个账户分别在17:24:47和17:25:08将100枚ETH和42枚ETH存入了Tornado Cash。

此外，在18:27:35，外部账户（eth:0x2917B397625c7ba551A75d51b69079fD6b2C12E3）从Tornado赎回了99.5枚ETH，并向Tornado Cash发送了20.5枚ETH。该外部账户又向外部账户（0x5bC1792E002447eAf18Dd3e7cf231B01299f6d8a）发送了可能与之前的钓鱼诈骗有关的66个ETH。

CertiK在此建议大家，遇到一些福利活动时，尽量通过多渠道对该活动进行核实，谨慎点击不明来源的链接，即便发布人经过证实，该发布人的账号也存在被盗可能。（比如2020年推特大规模账号被黑——比尔盖茨、贝佐斯、巴菲特包括美国前总统在内的奥巴马账户纷纷被盗并发布“打钱双倍奉还”帖子事件。）