• 平台通知 交易行情
      查看更多
    • 语言&汇率
    • 偏好设置
      涨跌颜色
      涨跌幅起始时间
    Web3 交易所
    Gate博客

    加密货币新闻、热点&行业洞察

    Gate.io 博客 Bored Ape Yacht Club的官方Instagram账户被黑,价值超过1370万美元的BAYC NFTs被盗。

    Bored Ape Yacht Club的官方Instagram账户被黑,价值超过1370万美元的BAYC NFTs被盗。

    05月11日 18:16


    2022年4月25日星期一,黑客完全控制了无聊猿人游艇俱乐部(BAYC)的官方Instagram手柄。这次钓鱼式接管导致许多用户丢失了超过91个猿人、突变体和内核NFT,根据数字资产的底价,价值约1370万美元,甚至更多。

    黑客利用Instagram账户提供一个假的空投和一个假的克隆网站链接。空投要求用户签署一个被称为"safeTransferFrom的交易," ,将NFT发送到黑客的钱包。黑客精心策划的这次攻击与Yuga实验室即将推出的名为 "OthersideMeta "的元空间游戏有关联。链接的网站谎称Yuga Labs,即无聊游艇猿的创造者,正在为其未来的Otherside元空间游戏免费赠送NFT土地。

    而无聊的游艇猿俱乐部团队则在推特上宣布,团队协调没有这样的行动,这是一个黑客。他们说:'今天没有薄荷糖,'。 BAYC的Instagram账户似乎被黑了。"不要铸造任何东西,点击任何链接,或将你的钱包连接到任何东西。"

    令人难过的是,这一信息来得很晚,在回应之前,许多投资者已经在这次盗窃案中失去了他们的NFT。




    来源。
    Twitter @melbo.et


    黑客攻击过程

    知名NFTs系列的创造者--无聊的猿人游艇俱乐部Yuga labs,已经在其Twitter账户上承认其Instagram账户在4月25日凌晨受到攻击,并立即警告其社区成员不要明确铸造任何NFT 表示,其Instagram页面上的空投公告和链接是由黑客投放的,尽管他们采取了安全措施,但黑客已经控制了俱乐部的官方Instagram账户。

    经证实,黑客将他的NFT钱包连接到他在账户上提供的一个假的铸币链接上,将用户连接到一个看起来像BAYC的网站,在那里他显示了空投的虚假信息。根据假网站上的公告,每个链接了他们的Metamask或Ethereum启用的钱包的人都会得到一个免费空投的虚拟土地,即使他们没有拥有Bored Ape。这块土地与BAYCs即将推出的元空间项目 "OthersideMeta "有关,该项目预计将于2022年4月30日由Yuga实验室推出。

    Yuga labs的联合创始人@CryptoGarga在他关于黑客攻击的声明中说:


    'IG黑客攻击导致4只猿猴、6只突变体、3只狗舍和一些其他各种有价值的NFT丢失。 我们将与受影响的用户取得联系,并将发布与受影响用户的联系,现在我想强调的是,该账户启用了2FA。'

    目前仍不知道黑客是如何进入启用了双因素认证的Twitter账户的,这种安全机制应该使非法访问变得极其棘手。然而,根据BAYC关于这一事件的说法,他们目前正在与Instagram合作并调查这一事件,也会与那些失去NFT的人取得联系。根据他们的报告,被盗的NFT数量较少。



    自由加密货币调查员@zachxbt进行了更详细的研究,他跟踪了这个链接并丢出了黑客的以太币地址,发现在黑客攻击期间,有91个NFTs,包括3个BAKC,4个BAYC,7个MAYC,1个CloneX,以及其他NFTs被转移到黑客的钱包。他通过链上分析追踪到黑客将被盗资金从NFT转移到三个不同的集中式交易所钱包。

    来源:《中国新闻周刊》。
    @zachxbt


    失踪数字资产的不确定价值

    在写这篇文章时,由于几个研究小组提出了几个不同的价值,被盗的NFT的具体价值量和总数量仍有待确认。 根据CoinDesk的说法,被盗的24只无聊猿和30只突变猿根据其底价价值1370万美元,而区块链安全公司Perkshield则坚持认为,BAYC Instagram的攻击导致765.3ETH和约91NFTs被盗。

    这不是对BAYC系列的第一次攻击,因为据回忆,4月1日进行了一次类似的攻击,她的discord频道也被黑了。一些社区成员'认为这应该使团队在各方面提高他们的社交媒体安全。此外,该公司已声明不在Instagram上公布任何必要的更新信息。


    BAYC的安全步骤


    Bored Ape Yacht Club NFT系列仍被认为是该公司最宝贵的资产。 尽管Yuga Labs最近从Larva Labs收购了Cryptopunks,但The BAYC是一个建立在以太坊区块链上的超过10,000个Unique NFT的集合,它授予所有者一些独家俱乐部会员特权。


    3月,Yuga Labs推出了一个新的了解你的客户(KYC)程序,受到了社区的激烈反对。然而,该团队声称,这对公司关于其下一阶段的发展非常重要,不仅仅是一个名义上的NFT项目。有了这样和更多的举措,我们相信Yuga Labs应该能够保护其社区成员在未来免受无良黑客的攻击。


    结论


    NFT骗局的增加速度相当惊人。损失是顶级和著名的NFT项目也成为小骗子的猎物,他们欺骗无知的NFT爱好者,抢劫他们并带着宝贵的数字资产和具有巨大货币价值的NFT消失。这些盗窃活动是对一个更具安全意识的NFT社区的呼吁。


    作者。Gate.io Observer M.Olatunji
    免责声明:
    *本文仅代表观察员的观点,不构成任何投资建议。
    *Gate.io保留对本文的所有权利。只要引用Gate.io的文章,就允许转帖。 在所有其他情况下,将因侵犯版权而采取法律行动。


    解锁盲盒最高获$6666奖励
    立即注册
    即刻领取20点卡
    新人专享,仅需2步马上获得点卡

    🔑 注册账户

    👨‍💼 24小时内进行身份认证

    🎁 获得点卡奖励

    马上领取
    语言及地区
    汇率

    选择语言及地区

    前往土耳其站点?
    土耳其站已上线
    可点击前往TR分站,或是继续留在国际站