比尔默里的以太坊钱包在 NFT 慈善拍卖后以 17.4 万美元的价格被黑

Murray 在The Chive和 Project Venkman 的合作伙伴告诉 Decrypt ，与演员兼喜剧演员 Bill Murray 相关联的以太坊钱包——该钱包被用来出售受他生活启发的官方 NFT——在本周慈善拍卖完成后于昨晚遭到袭击。

最终，将近 110 个 Wrapped Ethereum (WETH) 从钱包中被盗，在袭击发生时价值约 174,000 美元。本周在 Coinbase NFT拍卖独家单版 NFT 后，这些资金从钱包中被盗，在出售时筹集了 119.2 WETH，或约 185,000 美元。所有资金均用于慈善目的。

Murray 共同拥有的区块链初创公司 Project Venkman 的 Gavin Gillis 告诉Decrypt，他首先注意到昨晚有一笔未经授权的交易从钱包中移除了 108.03 WETH（约 171,500 美元），然后是另一笔1.73 WETH（约 2,750 美元）的交易。Gillis 证实，这些是 WETH 被盗的唯一交易。

该钱包还包含来自Bill Murray 1,000 项目的近 800 个以太坊 NFT，这些 NFT将于下周出售，以及 Murray 通过他的商业伙伴拥有的其他 NFT——包括CryptoPunks、VeeFriends和 Damien Hirst 的艺术品。

没有一个 NFT 被盗，所有剩余的 Bill Murray 1,000 NFT 以及来自其他项目的 NFT 在随后的几个小时内都被转移到其他钱包中。

喜剧和娱乐网站 The Chive（Murray 支持）的首席执行官 Gillis 和 John Resig 告诉Decrypt，他们在袭击发生后提交了一份警方报告，并迅速聘请了区块链取证和安全公司 Chainalysis 的服务。他们还就盗窃事件与 Coinbase NFT 进行了沟通。

Chainalysis 的调查仍在进行中，但 Gillis 认为攻击者通过钱包耗尽漏洞获得了未经授权的访问。此类攻击通常发生在钱包持有者无意中与用于实施诈骗的链接交互之后。

在许多情况下，钱包持有人签署了他们认为是出于合法目的的交易——比如铸造 NFT 或接收代币——但它实际上提供了对钱包代币的广泛访问权限，并且可以用来窃取这些资产。在春季和夏季，使用被劫持的 Twitter 帐户等方式爆发了一波类似的骗局。

然而，在这种情况下，攻击者可能有不同的入口点。Gillis 说，Venkman 项目的一名员工昨天也掏空了他的钱包，Gillis 认为这可能会将漏洞利用与被劫持的工作计算机联系起来。

Bill Murray NFT 拍卖于周三完成，旨在为 Chive Charities 倡议筹集资金。这笔钱专门用于支持照顾一个名叫伊芙琳的三岁女孩，雷西格说她正在与一种罕见的 CLDN5 基因突变的影响以及顽固性癫痫作斗争。

虽然拍卖获胜者 Brant Boersma 支付的 ETH 资金被盗，但已经有人加紧更换捐款。Resig 说，化名mishap72的亚军竞标者捐赠了 120 ETH，以取代用于儿童医疗保健的资金。如果被盗的资金被追回，它们也将捐赠给伊芙琳的照顾。

Resig 说，为了将糟糕的情况变成比以前更积极的情况，The Chive 已经启动了一个 GoFundMe 页面，以众筹额外的捐款来帮助 Evelyn，最初的目标设定为 25,000 美元。