🔑 注册账户
👨💼 24小时内进行身份认证
🎁 获得点卡奖励
Gate博客
加密货币新闻、热点&行业洞察
无聊猿的官方Instagram账户被黑客入侵,导致价值1370多万美元的BAYC NFT被盗
01月01日 08:00
2022年4月25日,星期一,黑客完全控制了无聊猿的Instagram官方手柄。此次网络钓鱼攻击导致许多用户的Apes、Mutants和Kernel等超过91个NFTs丢失,根据数字资产的底价计算,被盗NFT价值约1370万美元,甚至可能更多=高。
黑客利用Instagram账号提供了一个假空投和一个克隆网站的假链接。空投要求用户签署名为“SafeTransform”的交易,该交易将NFT发送到黑客的钱包中。黑客精心策划了这次攻击,与Yuga Labs即将推出的名为“OthersideMeta”的元宇宙游戏有关。该链接网站错误地声称,无聊猿的创造者Yuga Labs正在为其未来的Otherside元宇宙游戏提供免费的NFT场地。
另一方面,无聊猿团队在Twitter上宣布,该团队并没有组织此类行动,这只是一次黑客攻击。他们说:“今天并没有铸造活动。”BAYC的Instagram账户似乎遭到黑客攻击。“不要铸造、单击任何链接或将您的钱包连接到任何东西。”
令人遗憾的是,这些信息来得太晚,在投资者反应过来之前,许多投资者已经因为这起盗窃案失去了他们的NFT。
图源:Twitter @melbo.et
攻击过程
Yuga labs是著名的NFTs系列“无聊猿”的著名创造者,4月25日凌晨,谷歌在其推特账户上承认了对其Instagram账户的攻击,并立即警告其社区成员不要铸造任何NFT,明确声明其Instagram页面上的空投公告和链接是由黑客删除的,尽管采取了安全措施,但黑客还是控制了无聊猿的官方Instagram账户。
经证实,黑客将他的NFT钱包与他在账户上提供的一个伪造铸造链接相连接,该链接将用户连接到一个貌似BAYC的网站,在那里他显示了空投的虚假信息。根据假网站上的公告,每个链接了Metamask或支持以太坊的钱包的人都将获得免费的虚拟土地空投,即使他们没有无聊猿NFT。这片土地与BAYCs即将推出的元宇宙项目“OthersideMeta”有关,该项目预计将于2022年4月30日由Yuga Labs推出。
Yuga labs的联合创始人@CryptoGarga在关于本次黑客攻击的声明中发推文说:
“本次黑客攻击导致4个Apes、6个Mutants、3个Kennels和其他各种有价值的NFT丢失。我们将与受影响的用户保持联系,并将向受影响的用户发布联系信息。现在,我想强调的是,2FA已在该帐户上启用。”
目前尚不清楚黑客是如何在启用双因素身份验证的情况下访问Twitter帐户的,这是一种本应使非法访问变得极其棘手的安全机制。然而,根据BAYC关于这起攻击事件的消息,他们目前正在与Instagram合作,调查这起事件,并将与丢失NFT的人取得联系。根据他们的报告,有少数NFT被盗。
Freelance加密调查员@zachxbt跟踪该链接并删除了黑客的以太地址,他还进行了更详细的研究,发现在黑客入侵期间,有91个NFT被转移到了黑客的钱包中,其中包括3个BAKC、4个BAYC、7个MAYC、1个CloneX和其他NFT。他通过他的链上分析追踪到黑客将被盗资金从NFT转移到三个不同的中心化交易所钱包。
图源:@zachxbt
丢失的数字资产究竟价值几何,尚不确定
由于有几个研究团队对所丢失资金的价值估值仍尚无确定,因此尚不得知此次攻击事件究竟造成多少资金损失。据CoinDesk数据显示,有24个Bored Apes和30个Mutant Apes被盗,按其底价计算,价值1370万美元,而区块链安全公司Perkshield坚称,BAYC Instagram账户遭网络黑客攻击导致765.3ETH和约91个NFT被盗。
这并不是对BAYC NFT系列首次攻击,因为据回忆,4月1日也发生了类似的攻击,无聊猿的discord频道也遭到了黑客攻击。一些社区成员认为,这本应使团队在各个方面改善他们的社交媒体安全。此外,该公司还表示不会在Instagram上公布任何重要的更新信息。
提高BAYC安全性的举措
无聊猿NFT系列仍然被认为是该公司最有价值的资产。尽管Yuga Labs最近从Larva Labs收购了Cryptopunks,但BAYC是一个基于以太坊区块链构建的超过10000个独特NFT的系列藏品,该区块链授予所有者一些独家俱乐部会员特权。
3月,Yuga Labs推出了一项新的“了解你的客户”(KYC)验证程序,但遭到了社区的强烈反对。然而,该团队声称,这对该公司的下一个发展战略非常重要,不仅仅是一个名义上的NFT项目。有了这样或更多的举措,在未来,我们相信Yuga Labs应该能保护其社区成员免受来自黑客的蓄意攻击。
结语
NFT诈骗的规模扩大速度相当惊人。现如今,顶级NFT项目和著名的NFT项目也成为小骗子的觊觎之物,这些小骗子欺骗无知的NFT爱好者,盗走这些项目,然后带着宝贵的数字资产和具有巨大货币价值的NFT消失得无影无踪。因此,无论是加密新手还是自身难保投资者,都呼吁建立一个更具安全意识的NFT社区。
作者:Gate.io研究员 M. Olatunji 译者: Joy Z.
声明:
*本文仅代表研究员观点,不构成任何交易建议。
*本文内容为原创,版权为Gate.io所有,如需转载请注明作者和出处,否则将追究法律责任。
BTC/USDT
+ 2.11%
ETH/USDT
+ 1.62%
GT/USDT
-0.04%
APE/USDT
+ 4.50%
解锁盲盒最高获$6666奖励
立即注册
即刻领取20点卡
新人专享,仅需2步马上获得点卡
马上领取
