“无聊猿”NFT又失窃了。
4月26日,Bored Ape Yacht Club的官方Instagram帐户遭到黑客攻击,黑客利用该Instagram账户分享了一个诈骗网站的链接,该网站随后从受骗者处窃取了价值超过280万美元的NFT。
“今天早上,我们的团队收到警报,无聊猿游艇俱乐部的官方Instagram帐户被黑了,”无聊猿母公司Yuga Labs在一份对媒体的官方声明中写道。“黑客发布了一个仿冒无聊猿游艇俱乐部网站的欺诈链接,其中一个操作要求用户将他们的MetaMask(小狐狸钱包)连接到诈骗者的钱包,以参与虚假空投。”
“美国东部时间上午9点53分,我们向社区发出警报,从我们的平台上删除了所有指向 Instagram的链接,并试图恢复被黑的Instagram帐户。”Yuga Labs声称。
由于Instagram的登录需要双重认证,Yuga Labs和Instagram官方目前正在调查黑客如何能够访问该帐户。
据悉,该诈骗网站声称Yuga Labs正在为其即将推出的“Otherside metaverse”游戏提供免费的NFT土地,并且任何连接以太坊钱包的人都将获得虚拟土地的免费空投——即使他们没有拥有无聊猴NFT。
由于YugaLab是无聊猿的母公司,“Otherside metaverse”也是其近期大力宣传的元宇宙游戏项目,骗子声称的NFT土地也是YugaLabs预告的真实信息,空投也是NFT的常规玩法,所以骗局的诱惑性极强,很容易中招。
另据外媒报道,与该骗局相关的黑客地址成功窃取了4个Bored Ape Yacht Club NFT、7个 Mutant Ape Yacht Club NFT、3个 Bored Ape Kennel Club NFT,以及一系列其他NFT,总价值约280万美元。
然而,这已经不是“无聊猿”NFT第一次失窃了,上一次中招的就是周杰伦,当时无聊猿的官方Discord频道之前在4月1日被黑客入侵。
4月1日,“无聊猿”的官方Discord凭悼遭遇短暂黑客攻击,黑客利用机器人账号在频道内发布虚假链接,周杰伦的无聊猿NFT就在该次攻击中损失,价值数十万美元。
为何“无聊猿”NFT安全事故频频发生呢?
第一个原因就是当前的“无聊猿”是整个NFT领域的天花板,一个无聊猿头像动辄价值数十万美元,其超高的整体估值和流动性让他们成为所有黑客的狩猎目标,“无聊猿”的价格越高,盯上其的黑客也就越多。
其次就是由于“无聊猿”团队使用了非常成熟的营销方案,包括推特、Instagram、Discord等社交平台,并拥有极大的社区号召力,但这些平台与区块链网络是两种计算机技术架构,与区块链网络里的黑客攻击事件不同,攻击无聊猿的黑客两次入侵选择了攻击无聊猿的社交媒体网络从而来达到获利目的。
而这个过程中,急速扩张的“无聊猿”团队并没有足够的安全防范措施来应对黑客攻击,所以造成了被动的局面。
而对于NFT玩家来说,任何一次链上行为都是有风险的,即使是YugaLabs这一最被关注的头部品牌也无法保证用户资产的安全性。
NFT潮牌爆发之时,安全问题将是一大隐患。
本文来自“界面新闻”,记者:司林威,36氪经授权发布。