“無聊猿”NFT官方賬號被黑,用户損失上百萬
本文已影響2.43W人
本文已影響2.43W人
“無聊猿”NFT官方賬號被黑,用户損失上百萬,“無聊猿”BAYC官方在官推上發佈了一則信息,稱官方沒有推出新NFT,且BAYC的Ins賬號已經被黑,“無聊猿”NFT官方賬號被黑,用户損失上百萬。
“無聊猿”NFT官方賬號被黑,用户損失上百萬1
無聊猿猴遊艇俱樂部(BAYC)已啟用雙因素認證的官方IG帳號,仍遭駭客入侵發佈偽造的空投活動,有受害者因此被盜走價值280萬美元的NFT資產
新興的非同質化代幣(NFT)不斷遭到黑客覬覦,繼於今年4月初入侵Discord服務器以廣播詐騙的NFT鑄幣信息之後,無聊猿猴遊艇俱樂部(Bored Ape Yacht Club,BAYC)的官方Ins帳號本週一(4/25)再遭到駭客入侵,黑客利用同樣的手法,於BAYC的IG帳號上張貼詐騙連接,盜走了受害者錢包中的91個NFT,價值超過280萬美元。
BAYC週一透過Twitter對外警告,指出其官方的IG帳號被駭,呼籲粉絲不要鑄造任何東西,也不要點選任何連接,或是把自己的錢包連至任何服務。
BAYC向《CoinDesk》透露,當黑客存取了BAYC的官方IG帳號後,旋即張貼了一個假冒為BAYC官方站點的連接,提供偽造的空投活動,一旦粉絲參與活動並連接自己的錢包,黑客即趁機竊取粉絲錢包中的NFT。初步估計至少有價值逾280萬美元的91個NFT已被盜走。
而根據《Vice》的報導,BAYC的官方IG帳號不僅早就啟用了雙因素認證,而且有關IG帳號的安全措施非常嚴格,使得BAYC與IG正在聯手調查黑客究竟是如何取得該帳號的。
“無聊猿”NFT官方賬號被黑,用户損失上百萬2
最近,NFT相關新聞出現的次數似乎有點多:先是交易平台OpenSea用户錢包被盜,千萬資產一夜消失;隨後知名NFT遊戲Axie Infinity被黑客攻陷,用户統共6億財產不翼而飛......而幾乎每一件事都在拷問着NFT的宣傳語——安全性。
而前段時間從NBA球星到演藝圈人士都參與哄搶的知名NFT“無聊猿”,自從周杰倫在Ins上公開自己的“BAYC #3738 ”被盜的消息後,也正在無數人的矚目下中落下神壇。
價值300萬的NFT就這樣不明不白的從周董的以太坊錢包裏消失,一度引發了國內網友的討論
在周董NFT被盜前後,媒體接連爆料有數名“無聊猿”持有者的NFT也無故消失了。這些當然同樣都出自黑客之手,但BAYC官方和NFT持有者們沒有想到的是,黑客們還敢做得更加猖狂。
昨天,“無聊猿”BAYC官方在官推上發佈了一則信息,稱官方沒有推出新NFT,且BAYC的Ins賬號已經被黑,叮囑用户們不要去mint新NFT(指通過一手方式獲取NFT)且連接到自己的錢包。
在BAYC的官方Discord上,版主也出來警告所有人BAYC的Ins共享了一個假的mint網站,所有人不要mint上面的任何東西。
BAYC官方隨後在INS上發佈了同樣的緊急聲明
但官方的警告為時已晚,此時已經有受騙者出現了——根據著名加密偵探Zachxbt分享的黑客以太坊地址顯示,該地址在週一早上數個小時裏已經收穫了一百多條NFT。創造了這個知名NFT的公司Yuga Labs聲稱,本次騙局的造成的損失多達300萬美元。
以上情況不難理解,這場瞄準了BAYC關注者錢包的釣魚騙局,實際上原理很簡單——只要黑了官方社交賬號,再在賬號中以BAYC的名義聲稱空投新NFT,用事先準備好的和BAYC官網 一模一樣的釣魚網站以欺騙那些關注者免費獲得NFT,讓他們在不明所以的情況下籤署共享資產轉讓協議,以此拿走受騙者MetaMask錢包的控制權。簡單來講,和一般的電信詐騙也差不多。
實際上,單説NFT本身的安全底層邏輯,的確是足夠安全的——想要直接獲取這些用户的NFT,必須破解私鑰,但這工程量極其浩大,幾乎無法完成,因此從技術上講一個人購買進自己錢包的NFT是無法被別人拿走的。但這一切的前提是NFT用户沒有自願籤協議將自己的錢包使用權交給別人。
儘管這次風波中黑客所用的手段和前段時間同樣遭遇打擊的OpenSea相比要簡陋許多,且用户損失總和也完全不可同日而語,但BAYC是頗有名氣的NFT創造者,而非NFT交易平台或NFT遊戲,黑客只要運用BAYC的影響力就可以輕易讓用户上鈎,因此採用這種猖狂的形式無疑是非常有效率的、堪稱量身定製的方法——簡單來説,誰也不能保證NFT的絕對安全性。
當NFT成為一種財富形式,就很難避免有人挖空心思用不擇手段去獲取,而獲取它們的方式,有時候完全可以繞過技術本身,從而變得非常簡單。
現在,安全問題的壓力來到了用户這邊,很多跟風進入NFT圈的人此時可能會有些迷惑,自己到底該相信誰。
“無聊猿”NFT官方賬號被黑,用户損失上百萬3
“無聊猿”NFT又失竊了。
4月26日,Bored Ape Yacht Club的官方Ins帳户遭到黑客攻擊,黑客利用該Ins賬户分享了一個詐騙網站的鏈接,該網站隨後從受騙者處竊取了價值超過280萬美元的NFT。
“今天早上,我們的團隊收到警報,無聊猿遊艇俱樂部的官方Ins帳户被黑了,”無聊猿母公司Yuga Labs在一份對媒體的.官方聲明中寫道。“黑客發佈了一個仿冒無聊猿遊艇俱樂部網站的欺詐鏈接,其中一個操作要求用户將他們的MetaMask(小狐狸錢包) 連接到詐騙者的錢包,以參與虛假空投。”
“美國東部時間上午9點53分,我們向社區發出警報,從我們的平台上刪除了所有指向 Ins的鏈接,並試圖恢復被黑的Ins帳户。”Yuga Labs聲稱。
由於Ins的登錄需要雙重認證,Yuga Labs和Ins官方目前正在調查黑客如何能夠訪問該帳户。
據悉,該詐騙網站聲稱Yuga Labs正在為其即將推出的“Otherside metaverse” 遊戲提供免費的NFT土地,並且任何連接以太坊錢包的人都將獲得虛擬土地的免費空投——即使他們沒有擁有無聊猴NFT。
由於Yuga Lab是無聊猿的母公司,“Otherside metaverse”也是其近期大力宣傳的元宇宙遊戲項目,騙子聲稱的NFT土地也是Yuga Labs預告的真實信息,空投也是NFT的常規玩法,所以騙局的誘惑性極強,很容易中招。
另據外媒報道,與該騙局相關的黑客地址成功竊取了4個Bored Ape Yacht Club NFT、7個 Mutant Ape Yacht Club NFT、3個 Bored Ape Kennel Club NFT,以及一系列其他NFT,總價值約280萬美元。
然而,這已經不是“無聊猿”NFT第一次失竊了,上一次中招的就是周杰倫,當時無聊猿的官方Discord頻道之前在4月1日被黑客入侵。
4月1日,“無聊猿”的官方Discord憑悼遭遇短暫黑客攻擊,黑客利用機器人賬號在頻道內發佈虛假鏈接,周杰倫的無聊猿NFT就在該次攻擊中損失,價值數十萬美元。
為何“無聊猿”NFT安全事故頻頻發生呢?
第一個原因就是當前的“無聊猿”是整個NFT領域的天花板,一個無聊猿頭像動輒價值數十萬美元,其超高的整體估值和流動性讓他們成為所有黑客的狩獵目標,“無聊猿”的價格越高,盯上其的黑客也就越多。
其次就是由於“無聊猿”團隊使用了非常成熟的營銷方案,包括推特、Ins、Discord等社交平台,並擁有極大的社區號召力,但這些平台與區塊鏈網絡是兩種計算機技術架構,與區塊鏈網絡裏的黑客攻擊事件不同,攻擊無聊猿的黑客兩次入侵選擇了攻擊無聊猿的社交媒體網絡從而來達到獲利目的。
而這個過程中,急速擴張的“無聊猿”團隊並沒有足夠的安全防範措施來應對黑客攻擊,所以造成了被動的局面。
而對於NFT玩家來説,任何一次鏈上行為都是有風險的,即使是Yuga Labs這一最被關注的頭部品牌也無法保證用户資產的安全性。
NFT潮牌爆發之時,安全問題將是一大隱患。
秋天就穿“深棕色”,4個配搭計劃方案,把它的“雅緻與温柔”穿上去
餓了麼上線消費者碳賬户“e點碳”
元氣森林迴應被薅羊毛損失超200萬造成損失的原因是什麼
王思聰社交賬號被禁言 社交賬號是什麼意思
萬達欲轉型賣“奶茶”,註冊多個“萬茶”商標
百度百家號“百村築夢行動”正式啟動,助力優質三農內容生態建設
不管你是“科技控”還是“顏值控”,這幾類腕錶都能滿足你|CARFUN
谷歌旗下Fitbit因燒傷事故召回上百萬智能手錶
好麗友被曝漲價“雙標”,官方發文迴應
銀行卡餘額低於10元或將被定為“睡眠賬户”被清理
iPhone出現“粉屏”問題被大量用户投訴
百度賬號怎麼改名字 百度賬號用户名怎麼改?
搜狐被SEC列入“預摘牌名單”,官方迴應
Meta被曝正開發“扎克幣”,將用於元宇宙
“小夥子,天黑千萬別開門!”
上萬人拼多多暴砍2小時後失敗,官方迴應
餓了麼碳賬户“e點碳”正式上線
傳上海多家外企“拒絕復工”,官方發文闢謠
百達翡麗VS理查德米勒,誰才算作當之無愧的“萬表之王”?
黑龍江鄉鎮遭龍捲風房蓋滿天飛 村民養豬廠被破壞損失上千萬
台灣發生無預警停電事件,百萬住户一度停水
“小夥子,天黑千萬別開門!”
微博暫停千餘名用户私信功能,上線“防暴模式”
“無流海”是否適合你?熟記這類“枚舉法”,不憂慮被髮型師坑
吳亦凡遭徹底消失 網絡賬户變神祕編號
社保個人賬號和統籌賬户
審核不嚴致手機用户損失24萬 移動被判賠9萬餘元
tf口紅黑管最暢銷色號 tf口紅黑管09色好看嗎
“王寶強岳父”微博賬號被查封 爆馬蓉宋喆06年相戀
抖音7個“佛媛”賬號被永久封禁
抖音黑晨曦Flynn真名叫什麼 黑晨曦Flynn個人資料ID號微博介紹
遊戲賬號租賣氾濫,“防沉迷系統”形同虛設
tom ford黑管10號什麼顏色 tf黑管10適合黃皮嗎