无聊猿IG官方账号被黑,损失数百万美元头像
本文已影响4.42K人
本文已影响4.42K人
无聊猿IG官方账号被黑,损失数百万美元头像,BAYC周一透过Twitter对外警告,指出其官方的IG帐号被骇,呼吁粉丝不要铸造任何东西,也不要点选任何连接,无聊猿IG官方账号被黑,损失数百万美元头像。
无聊猿IG官方账号被黑,损失数百万美元头像1
“无聊猿”NFT又失窃了。
4月26日,Bored Ape Yacht Club的官方Ins帐户遭到黑客攻击,黑客利用该Ins账户分享了一个诈骗网站的链接,该网站随后从受骗者处窃取了价值超过280万美元的NFT。
“今天早上,我们的团队收到警报,无聊猿游艇俱乐部的官方Ins帐户被黑了,”无聊猿母公司Yuga Labs在一份对媒体的官方声明中写道。“黑客发布了一个仿冒无聊猿游艇俱乐部网站的欺诈链接,其中一个操作要求用户将他们的MetaMask(小狐狸钱包) 连接到诈骗者的钱包,以参与虚假空投。”
“美国东部时间上午9点53分,我们向社区发出警报,从我们的平台上删除了所有指向 Ins的链接,并试图恢复被黑的Ins帐户。”Yuga Labs声称。
由于Ins的登录需要双重认证,Yuga Labs和Ins官方目前正在调查黑客如何能够访问该帐户。
据悉,该诈骗网站声称Yuga Labs正在为其即将推出的“Otherside metaverse” 游戏提供免费的NFT土地,并且任何连接以太坊钱包的人都将获得虚拟土地的免费空投——即使他们没有拥有无聊猴NFT。
由于Yuga Lab是无聊猿的母公司,“Otherside metaverse”也是其近期大力宣传的元宇宙游戏项目,骗子声称的NFT土地也是Yuga Labs预告的真实信息,空投也是NFT的常规玩法,所以骗局的诱惑性极强,很容易中招。
另据外媒报道,与该骗局相关的黑客地址成功窃取了4个Bored Ape Yacht Club NFT、7个 Mutant Ape Yacht Club NFT、3个 Bored Ape Kennel Club NFT,以及一系列其他NFT,总价值约280万美元。
然而,这已经不是“无聊猿”NFT第一次失窃了,上一次中招的就是周杰伦,当时无聊猿的官方Discord频道之前在4月1日被黑客入侵。
4月1日,“无聊猿”的官方Discord凭悼遭遇短暂黑客攻击,黑客利用机器人账号在频道内发布虚假链接,周杰伦的无聊猿NFT就在该次攻击中损失,价值数十万美元。
为何“无聊猿”NFT安全事故频频发生呢?
第一个原因就是当前的“无聊猿”是整个NFT领域的天花板,一个无聊猿头像动辄价值数十万美元,其超高的整体估值和流动性让他们成为所有黑客的狩猎目标,“无聊猿”的价格越高,盯上其的黑客也就越多。
其次就是由于“无聊猿”团队使用了非常成熟的营销方案,包括推特、Ins、Discord等社交平台,并拥有极大的社区号召力,但这些平台与区块链网络是两种计算机技术架构,与区块链网络里的黑客攻击事件不同,攻击无聊猿的黑客两次入侵选择了攻击无聊猿的社交媒体网络从而来达到获利目的。
而这个过程中,急速扩张的“无聊猿”团队并没有足够的安全防范措施来应对黑客攻击,所以造成了被动的局面。
而对于NFT玩家来说,任何一次链上行为都是有风险的,即使是Yuga Labs这一最被关注的.头部品牌也无法保证用户资产的安全性。
NFT潮牌爆发之时,安全问题将是一大隐患。
无聊猿IG官方账号被黑,损失数百万美元头像2
无聊猿猴游艇俱乐部(BAYC)已启用双因素认证的官方IG帐号,仍遭骇客入侵发布伪造的空投活动,有受害者因此被盗走价值280万美元的NFT资产
新兴的非同质化代币(NFT)不断遭到黑客觊觎,继于今年4月初入侵Discord服务器以广播诈骗的NFT铸币信息之后,无聊猿猴游艇俱乐部(Bored Ape Yacht Club,BAYC)的官方Ins帐号本周一(4/25)再遭到骇客入侵,黑客利用同样的手法,于BAYC的IG帐号上张贴诈骗连接,盗走了受害者钱包中的91个NFT,价值超过280万美元。
BAYC周一透过Twitter对外警告,指出其官方的IG帐号被骇,呼吁粉丝不要铸造任何东西,也不要点选任何连接,或是把自己的钱包连至任何服务。
BAYC向《CoinDesk》透露,当黑客存取了BAYC的官方IG帐号后,旋即张贴了一个假冒为BAYC官方站点的连接,提供伪造的空投活动,一旦粉丝参与活动并连接自己的钱包,黑客即趁机窃取粉丝钱包中的NFT。初步估计至少有价值逾280万美元的91个NFT已被盗走。
而根据《Vice》的报导,BAYC的官方IG帐号不仅早就启用了双因素认证,而且有关IG帐号的安全措施非常严格,使得BAYC与IG正在联手调查黑客究竟是如何取得该帐号的。
无聊猿IG官方账号被黑,损失数百万美元头像3
最近,NFT相关新闻出现的次数似乎有点多:先是交易平台OpenSea用户钱包被盗,千万资产一夜消失;随后知名NFT游戏Axie Infinity被黑客攻陷,用户统共6亿财产不翼而飞......而几乎每一件事都在拷问着NFT的宣传语——安全性。
而前段时间从NBA球星到演艺圈人士都参与哄抢的知名NFT“无聊猿”,自从周杰伦在Ins上公开自己的“BAYC #3738 ”被盗的消息后,也正在无数人的瞩目下中落下神坛。
价值300万的NFT就这样不明不白的从周董的以太坊钱包里消失,一度引发了国内网友的讨论
在周董NFT被盗前后,媒体接连爆料有数名“无聊猿”持有者的NFT也无故消失了。这些当然同样都出自黑客之手,但BAYC官方和NFT持有者们没有想到的是,黑客们还敢做得更加猖狂。
昨天,“无聊猿”BAYC官方在官推上发布了一则信息,称官方没有推出新NFT,且BAYC的Ins账号已经被黑,叮嘱用户们不要去mint新NFT(指通过一手方式获取NFT)且连接到自己的钱包。
在BAYC的官方Discord上,版主也出来警告所有人BAYC的Ins共享了一个假的mint网站,所有人不要mint上面的任何东西。
BAYC官方随后在INS上发布了同样的紧急声明
但官方的警告为时已晚,此时已经有受骗者出现了——根据著名加密侦探Zachxbt分享的黑客以太坊地址显示,该地址在周一早上数个小时里已经收获了一百多条NFT。创造了这个知名NFT的公司Yuga Labs声称,本次骗局的造成的损失多达300万美元。
以上情况不难理解,这场瞄准了BAYC关注者钱包的钓鱼骗局,实际上原理很简单——只要黑了官方社交账号,再在账号中以BAYC的名义声称空投新NFT,用事先准备好的和BAYC官网 一模一样的钓鱼网站以欺骗那些关注者免费获得NFT,让他们在不明所以的情况下签署共享资产转让协议,以此拿走受骗者MetaMask钱包的控制权。简单来讲,和一般的电信诈骗也差不多。
实际上,单说NFT本身的安全底层逻辑,的确是足够安全的——想要直接获取这些用户的NFT,必须破解私钥,但这工程量极其浩大,几乎无法完成,因此从技术上讲一个人购买进自己钱包的NFT是无法被别人拿走的。但这一切的前提是NFT用户没有自愿签协议将自己的钱包使用权交给别人。
尽管这次风波中黑客所用的手段和前段时间同样遭遇打击的OpenSea相比要简陋许多,且用户损失总和也完全不可同日而语,但BAYC是颇有名气的NFT创造者,而非NFT交易平台或NFT游戏,黑客只要运用BAYC的影响力就可以轻易让用户上钩,因此采用这种猖狂的形式无疑是非常有效率的、堪称量身定制的方法——简单来说,谁也不能保证NFT的绝对安全性。
当NFT成为一种财富形式,就很难避免有人挖空心思用不择手段去获取,而获取它们的方式,有时候完全可以绕过技术本身,从而变得非常简单。
现在,安全问题的压力来到了用户这边,很多跟风进入NFT圈的人此时可能会有些迷惑,自己到底该相信谁。
卡戴珊遭持枪抢劫上演惊魂一刻 损失数百万美元珠宝
淘宝支持更改账号名,300万人连夜修改
特斯拉再涨价,上调1.8万元-2万元不等
你的晚晚是女装大佬吗 ig萝莉抖音晚晚个人资料账号id
NFT乱象需重视,平台惩处违规账号超百个
小米Civi系列新品官宣,已有近10万人预约
白象一周销售额破千万,数百万人抢购
白百何被曝停工作 白百何出轨损失了多少钱
悲剧!4月底霜冻或导致波尔多损失上百亿元
欧拉汽车自爆黑白猫单台亏损超万元
雪莉ins账号是什么?雪莉ins头像
小米或将投资数百万美元在阿根廷生产智能手机
野兽青年联合氛围青年发布数字IP,致力打造中国“无聊猿”
武大靖ins账号被韩国网友恶意刷屏
绝地求生关闭三十万账号 官方称多数是中国账号玩家不服
抖音账号4月底将测试显示IP属地,不支持手动开关
王俊凯有ins账号吗 王俊凯ins账号是什么怎样关注他
美亿万富豪资百万美元投放反特斯拉广告
爱驰汽车官宣涨价,幅度高至1.2万元
银盛支付被罚2245万,时任董事长被罚44万余元
丰田将迎大规模停产,损失约2万辆汽车产量
偶像练习生陈立农几岁了 陈立农ins账号抖音id是什么
偶像练习生所有成员微博账号汇总 你最想pick哪位小哥哥
传荣耀将筹资450亿美元于年内上市,官方回应
北京开启官方补课服务,参与教师每学期最高多拿5万元
元气森林损失200万怎么回事
亿万富翁自掏百万美元抵制特斯拉FSD
显卡报价连日下滑,有商家亏损数十万
前程无忧被收购,交易估值为43亿美元
数百车主投诉威马汽车锁电,官方否认
王俊凯ig账号叫什么 王俊凯社交号曝光怎么回事
HM被查童装不符标准,罚款13.425万,没收违法所得超3万元
元气森林损失200万什么原因