在推特上有 12 萬追蹤的 GameFi 專案 L3E7 今日 (9/23) 被爆出疑似網頁被駭,官方網站的遊戲載點會自動下載木馬程式,並且連結到色情網站。爆料人表示這個漏洞使他的錢包遭清空,損失的財產超過一萬美元。
Table of Contents
千萬融資 RPG 鏈遊,號稱首個 LBS 遊戲
L3E7 號稱首個基於地理位置服務 (Location-Based Service,LBS) 的 RPG 遊戲,透過渲染技術將地球呈現在 Web 3 上。此外也可以透過持有 NFT,分享遊戲收益。使得 NFT 不僅是遊戲入場券,也是權益憑證。今年 4 月 26 日,L3E7 宣布獲得 SevenX Ventures 等領投的 1000 萬鎂融資。
換了電腦還是一樣,直指官方資安問題
爆料人 Esonsu.eth 在推特上表示自己下載遊戲後,錢包被清空,損失過萬美金,並標注官方要求出來解釋。
隨後他發了一篇文章敘述事件過程,他說早上下載遊戲時點進官方網站,從左下角的 download 進入到 Gofile 的雲端下載網頁。自此都還算正常,不過當要執行下載時候就如同影片內容,自動下載與官方沒任何關聯的軟體。下載完後所有的錢包都被清空,並表示在 Gofile 網頁裡面埋藏很多不明檔案。
他表示關於跳轉到色情網站與自動下載的問題,已提交給官方 Discord,但尚未得到解決。同時他也表示不像是點到其他釣魚連結的問題,因為他換了五台電腦還是得出同樣的結果。
Esonsu.eth 後來表示,疑似有人在侵入下載網站提供釣魚連結導致,目前官方已經下架該來源載點。
弔詭的是,官網被駭理應會有多名受害者,但目前尚未發現其他災情。
截稿前尚未得到官方正式的回覆,不過 L3E7 的行銷長 @Jer_NFTworld 有回應:「目前官網以及遊戲已經有幾千人下載,並沒有看到其他人有這個問題。想想看有沒有可能是其他的地方出錯了?」 鏈新聞提醒您,注重資安切勿點擊不明網址。可以安裝 ScamSniffer 等資安軟體辨識安全性。
(ScamSniffer釣魚報告:半年損失逾3億、一人遭盜千萬鎂成史上第二大受災戶)
