無聊猿IG官方賬號被黑,損失數百萬美元頭像
本文已影響5.03K人
本文已影響5.03K人
無聊猿IG官方賬號被黑,損失數百萬美元頭像,BAYC週一透過Twitter對外警告,指出其官方的IG帳號被駭,呼籲粉絲不要鑄造任何東西,也不要點選任何連接,無聊猿IG官方賬號被黑,損失數百萬美元頭像。
無聊猿IG官方賬號被黑,損失數百萬美元頭像1
“無聊猿”NFT又失竊了。
4月26日,Bored Ape Yacht Club的官方Ins帳戶遭到黑客攻擊,黑客利用該Ins賬戶分享了一個詐騙網站的鏈接,該網站隨後從受騙者處竊取了價值超過280萬美元的NFT。
“今天早上,我們的團隊收到警報,無聊猿遊艇俱樂部的官方Ins帳戶被黑了,”無聊猿母公司Yuga Labs在一份對媒體的官方聲明中寫道。“黑客發佈了一個仿冒無聊猿遊艇俱樂部網站的欺詐鏈接,其中一個操作要求用戶將他們的MetaMask(小狐狸錢包) 連接到詐騙者的錢包,以參與虛假空投。”
“美國東部時間上午9點53分,我們向社區發出警報,從我們的平臺上刪除了所有指向 Ins的鏈接,並試圖恢復被黑的Ins帳戶。”Yuga Labs聲稱。
由於Ins的登錄需要雙重認證,Yuga Labs和Ins官方目前正在調查黑客如何能夠訪問該帳戶。
據悉,該詐騙網站聲稱Yuga Labs正在爲其即將推出的“Otherside metaverse” 遊戲提供免費的NFT土地,並且任何連接以太坊錢包的人都將獲得虛擬土地的免費空投——即使他們沒有擁有無聊猴NFT。
由於Yuga Lab是無聊猿的母公司,“Otherside metaverse”也是其近期大力宣傳的元宇宙遊戲項目,騙子聲稱的NFT土地也是Yuga Labs預告的真實信息,空投也是NFT的常規玩法,所以騙局的誘惑性極強,很容易中招。
另據外媒報道,與該騙局相關的黑客地址成功竊取了4個Bored Ape Yacht Club NFT、7個 Mutant Ape Yacht Club NFT、3個 Bored Ape Kennel Club NFT,以及一系列其他NFT,總價值約280萬美元。
然而,這已經不是“無聊猿”NFT第一次失竊了,上一次中招的就是周杰倫,當時無聊猿的官方Discord頻道之前在4月1日被黑客入侵。
4月1日,“無聊猿”的官方Discord憑悼遭遇短暫黑客攻擊,黑客利用機器人賬號在頻道內發佈虛假鏈接,周杰倫的無聊猿NFT就在該次攻擊中損失,價值數十萬美元。
爲何“無聊猿”NFT安全事故頻頻發生呢?
第一個原因就是當前的“無聊猿”是整個NFT領域的天花板,一個無聊猿頭像動輒價值數十萬美元,其超高的整體估值和流動性讓他們成爲所有黑客的狩獵目標,“無聊猿”的價格越高,盯上其的黑客也就越多。
其次就是由於“無聊猿”團隊使用了非常成熟的營銷方案,包括推特、Ins、Discord等社交平臺,並擁有極大的社區號召力,但這些平臺與區塊鏈網絡是兩種計算機技術架構,與區塊鏈網絡裏的黑客攻擊事件不同,攻擊無聊猿的黑客兩次入侵選擇了攻擊無聊猿的社交媒體網絡從而來達到獲利目的。
而這個過程中,急速擴張的“無聊猿”團隊並沒有足夠的安全防範措施來應對黑客攻擊,所以造成了被動的局面。
而對於NFT玩家來說,任何一次鏈上行爲都是有風險的,即使是Yuga Labs這一最被關注的.頭部品牌也無法保證用戶資產的安全性。
NFT潮牌爆發之時,安全問題將是一大隱患。
無聊猿IG官方賬號被黑,損失數百萬美元頭像2
無聊猿猴遊艇俱樂部(BAYC)已啓用雙因素認證的官方IG帳號,仍遭駭客入侵發佈僞造的空投活動,有受害者因此被盜走價值280萬美元的NFT資產
新興的非同質化代幣(NFT)不斷遭到黑客覬覦,繼於今年4月初入侵Discord服務器以廣播詐騙的NFT鑄幣信息之後,無聊猿猴遊艇俱樂部(Bored Ape Yacht Club,BAYC)的官方Ins帳號本週一(4/25)再遭到駭客入侵,黑客利用同樣的手法,於BAYC的IG帳號上張貼詐騙連接,盜走了受害者錢包中的91個NFT,價值超過280萬美元。
BAYC週一透過Twitter對外警告,指出其官方的IG帳號被駭,呼籲粉絲不要鑄造任何東西,也不要點選任何連接,或是把自己的錢包連至任何服務。
BAYC向《CoinDesk》透露,當黑客存取了BAYC的官方IG帳號後,旋即張貼了一個假冒爲BAYC官方站點的連接,提供僞造的空投活動,一旦粉絲參與活動並連接自己的錢包,黑客即趁機竊取粉絲錢包中的NFT。初步估計至少有價值逾280萬美元的91個NFT已被盜走。
而根據《Vice》的報導,BAYC的官方IG帳號不僅早就啓用了雙因素認證,而且有關IG帳號的安全措施非常嚴格,使得BAYC與IG正在聯手調查黑客究竟是如何取得該帳號的。
無聊猿IG官方賬號被黑,損失數百萬美元頭像3
最近,NFT相關新聞出現的次數似乎有點多:先是交易平臺OpenSea用戶錢包被盜,千萬資產一夜消失;隨後知名NFT遊戲Axie Infinity被黑客攻陷,用戶統共6億財產不翼而飛......而幾乎每一件事都在拷問着NFT的宣傳語——安全性。
而前段時間從NBA球星到演藝圈人士都參與哄搶的知名NFT“無聊猿”,自從周杰倫在Ins上公開自己的“BAYC #3738 ”被盜的消息後,也正在無數人的矚目下中落下神壇。
價值300萬的NFT就這樣不明不白的從周董的以太坊錢包裏消失,一度引發了國內網友的討論
在周董NFT被盜前後,媒體接連爆料有數名“無聊猿”持有者的NFT也無故消失了。這些當然同樣都出自黑客之手,但BAYC官方和NFT持有者們沒有想到的是,黑客們還敢做得更加猖狂。
昨天,“無聊猿”BAYC官方在官推上發佈了一則信息,稱官方沒有推出新NFT,且BAYC的Ins賬號已經被黑,叮囑用戶們不要去mint新NFT(指通過一手方式獲取NFT)且連接到自己的錢包。
在BAYC的官方Discord上,版主也出來警告所有人BAYC的Ins共享了一個假的mint網站,所有人不要mint上面的任何東西。
BAYC官方隨後在INS上發佈了同樣的緊急聲明
但官方的警告爲時已晚,此時已經有受騙者出現了——根據著名加密偵探Zachxbt分享的黑客以太坊地址顯示,該地址在週一早上數個小時裏已經收穫了一百多條NFT。創造了這個知名NFT的公司Yuga Labs聲稱,本次騙局的造成的損失多達300萬美元。
以上情況不難理解,這場瞄準了BAYC關注者錢包的釣魚騙局,實際上原理很簡單——只要黑了官方社交賬號,再在賬號中以BAYC的名義聲稱空投新NFT,用事先準備好的和BAYC官網 一模一樣的釣魚網站以欺騙那些關注者免費獲得NFT,讓他們在不明所以的情況下籤署共享資產轉讓協議,以此拿走受騙者MetaMask錢包的控制權。簡單來講,和一般的電信詐騙也差不多。
實際上,單說NFT本身的安全底層邏輯,的確是足夠安全的——想要直接獲取這些用戶的NFT,必須破解私鑰,但這工程量極其浩大,幾乎無法完成,因此從技術上講一個人購買進自己錢包的NFT是無法被別人拿走的。但這一切的前提是NFT用戶沒有自願籤協議將自己的錢包使用權交給別人。
儘管這次風波中黑客所用的手段和前段時間同樣遭遇打擊的OpenSea相比要簡陋許多,且用戶損失總和也完全不可同日而語,但BAYC是頗有名氣的NFT創造者,而非NFT交易平臺或NFT遊戲,黑客只要運用BAYC的影響力就可以輕易讓用戶上鉤,因此採用這種猖狂的形式無疑是非常有效率的、堪稱量身定製的方法——簡單來說,誰也不能保證NFT的絕對安全性。
當NFT成爲一種財富形式,就很難避免有人挖空心思用不擇手段去獲取,而獲取它們的方式,有時候完全可以繞過技術本身,從而變得非常簡單。
現在,安全問題的壓力來到了用戶這邊,很多跟風進入NFT圈的人此時可能會有些迷惑,自己到底該相信誰。
白象一週銷售額破千萬,數百萬人搶購
小米Civi系列新品官宣,已有近10萬人預約
數百車主投訴威馬汽車鎖電,官方否認
王俊凱有ins賬號嗎 王俊凱ins賬號是什麼怎樣關注他
抖音賬號4月底將測試顯示IP屬地,不支持手動開關
元氣森林損失200萬怎麼回事
偶像練習生所有成員微博賬號彙總 你最想pick哪位小哥哥
元氣森林損失200萬什麼原因
特斯拉再漲價,上調1.8萬元-2萬元不等
王俊凱ig賬號叫什麼 王俊凱社交號曝光怎麼回事
小米或將投資數百萬美元在阿根廷生產智能手機
銀盛支付被罰2245萬,時任董事長被罰44萬餘元
卡戴珊遭持槍搶劫上演驚魂一刻 損失數百萬美元珠寶
北京開啓官方補課服務,參與教師每學期最高多拿5萬元
悲劇!4月底霜凍或導致波爾多損失上百億元
絕地求生關閉三十萬賬號 官方稱多數是中國賬號玩家不服
前程無憂被收購,交易估值爲43億美元
傳榮耀將籌資450億美元於年內上市,官方迴應
淘寶支持更改賬號名,300萬人連夜修改
歐拉汽車自爆黑白貓單臺虧損超萬元
武大靖ins賬號被韓國網友惡意刷屏
白百何被曝停工作 白百何出軌損失了多少錢
愛馳汽車官宣漲價,幅度高至1.2萬元
你的晚晚是女裝大佬嗎 ig蘿莉抖音晚晚個人資料賬號id
豐田將迎大規模停產,損失約2萬輛汽車產量
美億萬富豪資百萬美元投放反特斯拉廣告
HM被查童裝不符標準,罰款13.425萬,沒收違法所得超3萬元
偶像練習生陳立農幾歲了 陳立農ins賬號抖音id是什麼
雪莉ins賬號是什麼?雪莉ins頭像
億萬富翁自掏百萬美元抵制特斯拉FSD
NFT亂象需重視,平臺懲處違規賬號超百個
野獸青年聯合氛圍青年發佈數字IP,致力打造中國“無聊猿”
顯卡報價連日下滑,有商家虧損數十萬