PlayDapp黑客攻击报告：因域名欺骗邮件导致管理员私钥被盗

4月1日消息，区块链游戏平台PlayDapp发布黑客攻击事后报告，被盗原因为 PlayDapp 于 1 月 16 日收到来自黑客的域名欺骗邮件，该邮件伪装成 PlayDapp 的合作交易所，PlayDapp 打开电子邮件中的附件后，恶意代码被执行，安装被篡改的远程访问多会话工具，随后，黑客远程控制了 PC，导致管理员私钥被盗。2 月 9 日黑客非法利用窃取的私钥更改了合约对其账户的全部权限，删除了现有管理员的授权，并无效地向其账户铸造了 2 亿枚 PLA 代币。PlayDapp 称域名所有者（在本例中为交易所）可以通过设置称为 DMARC 的简单安全措施阻止这种域名欺骗。 金色财经此前消息，PlayDapp 于 2 月遭黑客攻击，黑客两次铸造代币，PlayDapp 决定将代币从 PLA 1:1 迁移至 PDA。