无聊猿的官方Instagram账户被黑客入侵,导致价值1370多万美元的BAYC NFT被盗

2022-05-20, 15:13


2022年4月25日,星期一,黑客完全控制了无聊猿的Instagram官方手柄。此次网络钓鱼攻击导致许多用户的Apes、Mutants和Kernel等超过91个NFTs丢失,根据数字资产的底价计算,被盗NFT价值约1370万美元,甚至可能更多=高。

黑客利用Instagram账号提供了一个假空投和一个克隆网站的假链接。空投要求用户签署名为“SafeTransform”的交易,该交易将NFT发送到黑客的钱包中。黑客精心策划了这次攻击,与Yuga Labs即将推出的名为“OthersideMeta”的元宇宙游戏有关。该链接网站错误地声称,无聊猿的创造者Yuga Labs正在为其未来的Otherside元宇宙游戏提供免费的NFT场地。

另一方面,无聊猿团队在Twitter上宣布,该团队并没有组织此类行动,这只是一次黑客攻击。他们说:“今天并没有铸造活动。”BAYC的Instagram账户似乎遭到黑客攻击。“不要铸造、单击任何链接或将您的钱包连接到任何东西。”

令人遗憾的是,这些信息来得太晚,在投资者反应过来之前,许多投资者已经因为这起盗窃案失去了他们的NFT。

图源:Twitter @melbo.et


攻击过程



Yuga labs是著名的NFTs系列“无聊猿”的著名创造者,4月25日凌晨,谷歌在其推特账户上承认了对其Instagram账户的攻击,并立即警告其社区成员不要铸造任何NFT,明确声明其Instagram页面上的空投公告和链接是由黑客删除的,尽管采取了安全措施,但黑客还是控制了无聊猿的官方Instagram账户。

经证实,黑客将他的NFT钱包与他在账户上提供的一个伪造铸造链接相连接,该链接将用户连接到一个貌似BAYC的网站,在那里他显示了空投的虚假信息。根据假网站上的公告,每个链接了Metamask或支持以太坊的钱包的人都将获得免费的虚拟土地空投,即使他们没有无聊猿NFT。这片土地与BAYCs即将推出的元宇宙项目“OthersideMeta”有关,该项目预计将于2022年4月30日由Yuga Labs推出。


Yuga labs的联合创始人@CryptoGarga在关于本次黑客攻击的声明中发推文说:

“本次黑客攻击导致4个Apes、6个Mutants、3个Kennels和其他各种有价值的NFT丢失。我们将与受影响的用户保持联系,并将向受影响的用户发布联系信息。现在,我想强调的是,2FA已在该帐户上启用。”

目前尚不清楚黑客是如何在启用双因素身份验证的情况下访问Twitter帐户的,这是一种本应使非法访问变得极其棘手的安全机制。然而,根据BAYC关于这起攻击事件的消息,他们目前正在与Instagram合作,调查这起事件,并将与丢失NFT的人取得联系。根据他们的报告,有少数NFT被盗。


Freelance加密调查员@zachxbt跟踪该链接并删除了黑客的以太地址,他还进行了更详细的研究,发现在黑客入侵期间,有91个NFT被转移到了黑客的钱包中,其中包括3个BAKC、4个BAYC、7个MAYC、1个CloneX和其他NFT。他通过他的链上分析追踪到黑客将被盗资金从NFT转移到三个不同的中心化交易所钱包。


图源:@zachxbt


丢失的数字资产究竟价值几何,尚不确定



由于有几个研究团队对所丢失资金的价值估值仍尚无确定,因此尚不得知此次攻击事件究竟造成多少资金损失。据CoinDesk数据显示,有24个Bored Apes和30个Mutant Apes被盗,按其底价计算,价值1370万美元,而区块链安全公司Perkshield坚称,BAYC Instagram账户遭网络黑客攻击导致765.3ETH和约91个NFT被盗。

这并不是对BAYC NFT系列首次攻击,因为据回忆,4月1日也发生了类似的攻击,无聊猿的discord频道也遭到了黑客攻击。一些社区成员认为,这本应使团队在各个方面改善他们的社交媒体安全。此外,该公司还表示不会在Instagram上公布任何重要的更新信息。


提高BAYC安全性的举措



无聊猿NFT系列仍然被认为是该公司最有价值的资产。尽管Yuga Labs最近从Larva Labs收购了Cryptopunks,但BAYC是一个基于以太坊区块链构建的超过10000个独特NFT的系列藏品,该区块链授予所有者一些独家俱乐部会员特权。


3月,Yuga Labs推出了一项新的“了解你的客户”(KYC)验证程序,但遭到了社区的强烈反对。然而,该团队声称,这对该公司的下一个发展战略非常重要,不仅仅是一个名义上的NFT项目。有了这样或更多的举措,在未来,我们相信Yuga Labs应该能保护其社区成员免受来自黑客的蓄意攻击。


结语



NFT诈骗的规模扩大速度相当惊人。现如今,顶级NFT项目和著名的NFT项目也成为小骗子的觊觎之物,这些小骗子欺骗无知的NFT爱好者,盗走这些项目,然后带着宝贵的数字资产和具有巨大货币价值的NFT消失得无影无踪。因此,无论是加密新手还是自身难保投资者,都呼吁建立一个更具安全意识的NFT社区。





作者:Gate.io研究员 M. Olatunji 译者: Joy Z.
声明:
*本文仅代表研究员观点,不构成任何交易建议。
*本文内容为原创,版权为Gate.io所有,如需转载请注明作者和出处,否则将追究法律责任。
分享一下
gate logo
荣誉积分榜
完成动态任务,升级荣誉等级