PlayDapp黑客攻击报告:因域名欺骗邮件导致管理员私钥被盗
4月1日消息,区块链游戏平台PlayDapp发布黑客攻击事后报告,被盗原因为 PlayDapp 于 1 月 16 日收到来自黑客的域名欺骗邮件,该邮件伪装成 PlayDapp 的合作交易所,PlayDapp 打开电子邮件中的附件后,恶意代码被执行,安装被篡改的远程访问多会话工具,随后,黑客远程控制了 PC,导致管理员私钥被盗。2 月 9 日黑客非法利用窃取的私钥更改了合约对其账户的全部权限,删除了现有管理员的授权,并无效地向其账户铸造了 2 亿枚 PLA 代币。PlayDapp 称域名所有者(在本例中为交易所)可以通过设置称为 DMARC 的简单安全措施阻止这种域名欺骗。 金色财经此前消息,PlayDapp 于 2 月遭黑客攻击,黑客两次铸造代币,PlayDapp 决定将代币从 PLA 1:1 迁移至 PDA。
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!
你也可能喜欢
某抄底ETH鲸鱼过去2小时卖出2136枚ETH,盈利8.3万美元
金色财经•2025/12/08 02:58
Securitize CEO:数字资产流动性不足,最成功的代币化资产是美元
Chaincatcher•2025/12/08 02:45
富达 CEO:华尔街将“被迫”接受区块链技术
Chaincatcher•2025/12/08 02:42
马克龙:美国放松加密监管或引发金融动荡
Chaincatcher•2025/12/08 02:28
