“无聊猿”NFT官方账号被黑,用户损失上百万
本文已影响2.43W人
本文已影响2.43W人
“无聊猿”NFT官方账号被黑,用户损失上百万,“无聊猿”BAYC官方在官推上发布了一则信息,称官方没有推出新NFT,且BAYC的Ins账号已经被黑,“无聊猿”NFT官方账号被黑,用户损失上百万。
“无聊猿”NFT官方账号被黑,用户损失上百万1
无聊猿猴游艇俱乐部(BAYC)已启用双因素认证的官方IG帐号,仍遭骇客入侵发布伪造的空投活动,有受害者因此被盗走价值280万美元的NFT资产
新兴的非同质化代币(NFT)不断遭到黑客觊觎,继于今年4月初入侵Discord服务器以广播诈骗的NFT铸币信息之后,无聊猿猴游艇俱乐部(Bored Ape Yacht Club,BAYC)的官方Ins帐号本周一(4/25)再遭到骇客入侵,黑客利用同样的手法,于BAYC的IG帐号上张贴诈骗连接,盗走了受害者钱包中的91个NFT,价值超过280万美元。
BAYC周一透过Twitter对外警告,指出其官方的IG帐号被骇,呼吁粉丝不要铸造任何东西,也不要点选任何连接,或是把自己的钱包连至任何服务。
BAYC向《CoinDesk》透露,当黑客存取了BAYC的官方IG帐号后,旋即张贴了一个假冒为BAYC官方站点的连接,提供伪造的空投活动,一旦粉丝参与活动并连接自己的钱包,黑客即趁机窃取粉丝钱包中的NFT。初步估计至少有价值逾280万美元的91个NFT已被盗走。
而根据《Vice》的报导,BAYC的官方IG帐号不仅早就启用了双因素认证,而且有关IG帐号的安全措施非常严格,使得BAYC与IG正在联手调查黑客究竟是如何取得该帐号的。
“无聊猿”NFT官方账号被黑,用户损失上百万2
最近,NFT相关新闻出现的次数似乎有点多:先是交易平台OpenSea用户钱包被盗,千万资产一夜消失;随后知名NFT游戏Axie Infinity被黑客攻陷,用户统共6亿财产不翼而飞......而几乎每一件事都在拷问着NFT的宣传语——安全性。
而前段时间从NBA球星到演艺圈人士都参与哄抢的知名NFT“无聊猿”,自从周杰伦在Ins上公开自己的“BAYC #3738 ”被盗的消息后,也正在无数人的瞩目下中落下神坛。
价值300万的NFT就这样不明不白的从周董的以太坊钱包里消失,一度引发了国内网友的讨论
在周董NFT被盗前后,媒体接连爆料有数名“无聊猿”持有者的NFT也无故消失了。这些当然同样都出自黑客之手,但BAYC官方和NFT持有者们没有想到的是,黑客们还敢做得更加猖狂。
昨天,“无聊猿”BAYC官方在官推上发布了一则信息,称官方没有推出新NFT,且BAYC的Ins账号已经被黑,叮嘱用户们不要去mint新NFT(指通过一手方式获取NFT)且连接到自己的钱包。
在BAYC的官方Discord上,版主也出来警告所有人BAYC的Ins共享了一个假的mint网站,所有人不要mint上面的任何东西。
BAYC官方随后在INS上发布了同样的紧急声明
但官方的警告为时已晚,此时已经有受骗者出现了——根据著名加密侦探Zachxbt分享的黑客以太坊地址显示,该地址在周一早上数个小时里已经收获了一百多条NFT。创造了这个知名NFT的公司Yuga Labs声称,本次骗局的造成的损失多达300万美元。
以上情况不难理解,这场瞄准了BAYC关注者钱包的钓鱼骗局,实际上原理很简单——只要黑了官方社交账号,再在账号中以BAYC的名义声称空投新NFT,用事先准备好的和BAYC官网 一模一样的钓鱼网站以欺骗那些关注者免费获得NFT,让他们在不明所以的情况下签署共享资产转让协议,以此拿走受骗者MetaMask钱包的控制权。简单来讲,和一般的电信诈骗也差不多。
实际上,单说NFT本身的安全底层逻辑,的确是足够安全的——想要直接获取这些用户的NFT,必须破解私钥,但这工程量极其浩大,几乎无法完成,因此从技术上讲一个人购买进自己钱包的NFT是无法被别人拿走的。但这一切的前提是NFT用户没有自愿签协议将自己的钱包使用权交给别人。
尽管这次风波中黑客所用的手段和前段时间同样遭遇打击的OpenSea相比要简陋许多,且用户损失总和也完全不可同日而语,但BAYC是颇有名气的NFT创造者,而非NFT交易平台或NFT游戏,黑客只要运用BAYC的影响力就可以轻易让用户上钩,因此采用这种猖狂的形式无疑是非常有效率的、堪称量身定制的方法——简单来说,谁也不能保证NFT的绝对安全性。
当NFT成为一种财富形式,就很难避免有人挖空心思用不择手段去获取,而获取它们的方式,有时候完全可以绕过技术本身,从而变得非常简单。
现在,安全问题的压力来到了用户这边,很多跟风进入NFT圈的人此时可能会有些迷惑,自己到底该相信谁。
“无聊猿”NFT官方账号被黑,用户损失上百万3
“无聊猿”NFT又失窃了。
4月26日,Bored Ape Yacht Club的官方Ins帐户遭到黑客攻击,黑客利用该Ins账户分享了一个诈骗网站的链接,该网站随后从受骗者处窃取了价值超过280万美元的NFT。
“今天早上,我们的团队收到警报,无聊猿游艇俱乐部的官方Ins帐户被黑了,”无聊猿母公司Yuga Labs在一份对媒体的.官方声明中写道。“黑客发布了一个仿冒无聊猿游艇俱乐部网站的欺诈链接,其中一个操作要求用户将他们的MetaMask(小狐狸钱包) 连接到诈骗者的钱包,以参与虚假空投。”
“美国东部时间上午9点53分,我们向社区发出警报,从我们的平台上删除了所有指向 Ins的链接,并试图恢复被黑的Ins帐户。”Yuga Labs声称。
由于Ins的登录需要双重认证,Yuga Labs和Ins官方目前正在调查黑客如何能够访问该帐户。
据悉,该诈骗网站声称Yuga Labs正在为其即将推出的“Otherside metaverse” 游戏提供免费的NFT土地,并且任何连接以太坊钱包的人都将获得虚拟土地的免费空投——即使他们没有拥有无聊猴NFT。
由于Yuga Lab是无聊猿的母公司,“Otherside metaverse”也是其近期大力宣传的元宇宙游戏项目,骗子声称的NFT土地也是Yuga Labs预告的真实信息,空投也是NFT的常规玩法,所以骗局的诱惑性极强,很容易中招。
另据外媒报道,与该骗局相关的黑客地址成功窃取了4个Bored Ape Yacht Club NFT、7个 Mutant Ape Yacht Club NFT、3个 Bored Ape Kennel Club NFT,以及一系列其他NFT,总价值约280万美元。
然而,这已经不是“无聊猿”NFT第一次失窃了,上一次中招的就是周杰伦,当时无聊猿的官方Discord频道之前在4月1日被黑客入侵。
4月1日,“无聊猿”的官方Discord凭悼遭遇短暂黑客攻击,黑客利用机器人账号在频道内发布虚假链接,周杰伦的无聊猿NFT就在该次攻击中损失,价值数十万美元。
为何“无聊猿”NFT安全事故频频发生呢?
第一个原因就是当前的“无聊猿”是整个NFT领域的天花板,一个无聊猿头像动辄价值数十万美元,其超高的整体估值和流动性让他们成为所有黑客的狩猎目标,“无聊猿”的价格越高,盯上其的黑客也就越多。
其次就是由于“无聊猿”团队使用了非常成熟的营销方案,包括推特、Ins、Discord等社交平台,并拥有极大的社区号召力,但这些平台与区块链网络是两种计算机技术架构,与区块链网络里的黑客攻击事件不同,攻击无聊猿的黑客两次入侵选择了攻击无聊猿的社交媒体网络从而来达到获利目的。
而这个过程中,急速扩张的“无聊猿”团队并没有足够的安全防范措施来应对黑客攻击,所以造成了被动的局面。
而对于NFT玩家来说,任何一次链上行为都是有风险的,即使是Yuga Labs这一最被关注的头部品牌也无法保证用户资产的安全性。
NFT潮牌爆发之时,安全问题将是一大隐患。
王思聪社交账号被禁言 社交账号是什么意思
饿了么上线消费者碳账户“e点碳”
传上海多家外企“拒绝复工”,官方发文辟谣
“无流海”是否适合你?熟记这类“枚举法”,不忧虑被发型师坑
微博暂停千余名用户私信功能,上线“防暴模式”
社保个人账号和统筹账户
黑龙江乡镇遭龙卷风房盖满天飞 村民养猪厂被破坏损失上千万
抖音黑晨曦Flynn真名叫什么 黑晨曦Flynn个人资料ID号微博介绍
吴亦凡遭彻底消失 网络账户变神秘编号
iPhone出现“粉屏”问题被大量用户投诉
好丽友被曝涨价“双标”,官方发文回应
上万人拼多多暴砍2小时后失败,官方回应
搜狐被SEC列入“预摘牌名单”,官方回应
百度百家号“百村筑梦行动”正式启动,助力优质三农内容生态建设
“小伙子,天黑千万别开门!”
“王宝强岳父”微博账号被查封 爆马蓉宋喆06年相恋
审核不严致手机用户损失24万 移动被判赔9万余元
Meta被曝正开发“扎克币”,将用于元宇宙
万达欲转型卖“奶茶”,注册多个“万茶”商标
游戏账号租卖泛滥,“防沉迷系统”形同虚设
谷歌旗下Fitbit因烧伤事故召回上百万智能手表
抖音7个“佛媛”账号被永久封禁
百度账号怎么改名字 百度账号用户名怎么改?
tom ford黑管10号什么颜色 tf黑管10适合黄皮吗
“小伙子,天黑千万别开门!”
不管你是“科技控”还是“颜值控”,这几类腕表都能满足你|CARFUN
元气森林回应被薅羊毛损失超200万造成损失的原因是什么
台湾发生无预警停电事件,百万住户一度停水
百达翡丽VS理查德米勒,谁才算作当之无愧的“万表之王”?
tf口红黑管最畅销色号 tf口红黑管09色好看吗
饿了么碳账户“e点碳”正式上线
秋天就穿“深棕色”,4个配搭计划方案,把它的“雅致与溫柔”穿上去
银行卡余额低于10元或将被定为“睡眠账户”被清理