4月1日消息,區塊鏈遊戲平台PlayDapp發布駭客攻擊事後報告,被盜原因為PlayDapp於1月16日收到來自駭客的域名欺騙郵件,該郵件偽裝成PlayDapp的合作交易所,PlayDapp打開電子郵件中的附件後,惡意代碼被執行,安裝被篡改的遠程訪問多會話工具,隨後,駭客遠程控制了PC,導致管理員私鑰被盜。2月9日駭客非法利用竊取的私鑰更改了合約對其帳戶的全部權限,刪除了現有管理員的授權,並無效地向其帳戶鑄造了2億枚PLA代幣。PlayDapp稱域名所有者(在本例中為交易所)可以通過設置稱為DMARC的簡單安全措施阻止這種域名欺騙。金色財經此前消息,PlayDapp於2月遭駭客攻擊,駭客兩次鑄造代幣,PlayDapp決定將代幣從PLA1:1遷移至PDA。
