PlayDappハッカー攻撃報告：ドメイン名なりすましメールにより管理者の秘密鍵が盗まれる

ブロックチェーンゲームプラットフォームのPlayDappは、1月16日にPlayDappのパートナーエクスチェンジを装ったドメイン名を詐称したメールをPlayDappが受け取ったことが盗難の原因であり、メールの添付ファイルを開いた後、ハッキング後の報告書を発表した。 , 悪意のあるコードが実行され、改ざんされたリモート アクセス マルチセッション ツールがインストールされ、ハッカーが PC を遠隔操作した結果、管理者の秘密キーが盗まれました。 2月9日、ハッカーは盗んだ秘密鍵を違法に使用してアカウントのすべての契約権限を変更し、既存の管理者の権限を削除し、事実上2億PLAトークンをアカウントに鋳造した。 PlayDappによれば、ドメイン所有者（この場合は取引所）はDMARCと呼ばれる簡単なセキュリティ対策を設定することで、この種のドメインなりすましを防ぐことができるという。 Golden Financeは、PlayDappが2月にハッキングされ、ハッカーがトークンを2回鋳造したと以前に報告しており、PlayDappはトークンを1:1の比率でPLAからPDAに移行することを決定した。