无聊猿IG帐号被黑,粉丝数百万美元NFT被盗
本文已影响1.71W人
本文已影响1.71W人
无聊猿IG帐号被黑,粉丝数百万美元NFT被盗,这已经不是“无聊猿”NFT第一次失窃了,上一次中招的就是周杰伦,无聊猿IG帐号被黑,粉丝数百万美元NFT被盗。
无聊猿IG帐号被黑,粉丝数百万美元NFT被盗1
最近,NFT相关新闻出现的次数似乎有点多:先是交易平台OpenSea用户钱包被盗,千万资产一夜消失;随后知名NFT游戏Axie Infinity被黑客攻陷,用户统共6亿财产不翼而飞......而几乎每一件事都在拷问着NFT的宣传语——安全性。
而前段时间从NBA球星到演艺圈人士都参与哄抢的知名NFT“无聊猿”,自从周杰伦在Ins上公开自己的“BAYC #3738 ”被盗的消息后,也正在无数人的瞩目下中落下神坛。
价值300万的NFT就这样不明不白的从周董的以太坊钱包里消失,一度引发了国内网友的讨论
在周董NFT被盗前后,媒体接连爆料有数名“无聊猿”持有者的NFT也无故消失了。这些当然同样都出自黑客之手,但BAYC官方和NFT持有者们没有想到的是,黑客们还敢做得更加猖狂。
昨天,“无聊猿”BAYC官方在官推上发布了一则信息,称官方没有推出新NFT,且BAYC的Ins账号已经被黑,叮嘱用户们不要去mint新NFT(指通过一手方式获取NFT)且连接到自己的钱包。
在BAYC的官方Discord上,版主也出来警告所有人BAYC的Ins共享了一个假的mint网站,所有人不要mint上面的任何东西。
BAYC官方随后在INS上发布了同样的紧急声明
但官方的警告为时已晚,此时已经有受骗者出现了——根据著名加密侦探Zachxbt分享的黑客以太坊地址显示,该地址在周一早上数个小时里已经收获了一百多条NFT。创造了这个知名NFT的公司Yuga Labs声称,本次骗局的`造成的损失多达300万美元。
以上情况不难理解,这场瞄准了BAYC关注者钱包的钓鱼骗局,实际上原理很简单——只要黑了官方社交账号,再在账号中以BAYC的名义声称空投新NFT,用事先准备好的和BAYC官网 一模一样的钓鱼网站以欺骗那些关注者免费获得NFT,让他们在不明所以的情况下签署共享资产转让协议,以此拿走受骗者MetaMask钱包的控制权。简单来讲,和一般的电信诈骗也差不多。
实际上,单说NFT本身的安全底层逻辑,的确是足够安全的——想要直接获取这些用户的NFT,必须破解私钥,但这工程量极其浩大,几乎无法完成,因此从技术上讲一个人购买进自己钱包的NFT是无法被别人拿走的。但这一切的前提是NFT用户没有自愿签协议将自己的钱包使用权交给别人。
尽管这次风波中黑客所用的手段和前段时间同样遭遇打击的OpenSea相比要简陋许多,且用户损失总和也完全不可同日而语,但BAYC是颇有名气的NFT创造者,而非NFT交易平台或NFT游戏,黑客只要运用BAYC的影响力就可以轻易让用户上钩,因此采用这种猖狂的形式无疑是非常有效率的、堪称量身定制的方法——简单来说,谁也不能保证NFT的绝对安全性。
当NFT成为一种财富形式,就很难避免有人挖空心思用不择手段去获取,而获取它们的方式,有时候完全可以绕过技术本身,从而变得非常简单。
现在,安全问题的压力来到了用户这边,很多跟风进入NFT圈的人此时可能会有些迷惑,自己到底该相信谁。
无聊猿IG帐号被黑,粉丝数百万美元NFT被盗2
“无聊猿”NFT又失窃了。
4月26日,Bored Ape Yacht Club的官方Ins帐户遭到黑客攻击,黑客利用该Ins账户分享了一个诈骗网站的链接,该网站随后从受骗者处窃取了价值超过280万美元的NFT。
“今天早上,我们的团队收到警报,无聊猿游艇俱乐部的官方Ins帐户被黑了,”无聊猿母公司Yuga Labs在一份对媒体的官方声明中写道。“黑客发布了一个仿冒无聊猿游艇俱乐部网站的欺诈链接,其中一个操作要求用户将他们的MetaMask(小狐狸钱包) 连接到诈骗者的钱包,以参与虚假空投。”
“美国东部时间上午9点53分,我们向社区发出警报,从我们的平台上删除了所有指向 Ins的链接,并试图恢复被黑的Ins帐户。”Yuga Labs声称。
由于Ins的登录需要双重认证,Yuga Labs和Ins官方目前正在调查黑客如何能够访问该帐户。
据悉,该诈骗网站声称Yuga Labs正在为其即将推出的“Otherside metaverse” 游戏提供免费的NFT土地,并且任何连接以太坊钱包的人都将获得虚拟土地的免费空投——即使他们没有拥有无聊猴NFT。
由于Yuga Lab是无聊猿的母公司,“Otherside metaverse”也是其近期大力宣传的元宇宙游戏项目,骗子声称的NFT土地也是Yuga Labs预告的真实信息,空投也是NFT的常规玩法,所以骗局的诱惑性极强,很容易中招。
另据外媒报道,与该骗局相关的黑客地址成功窃取了4个Bored Ape Yacht Club NFT、7个 Mutant Ape Yacht Club NFT、3个 Bored Ape Kennel Club NFT,以及一系列其他NFT,总价值约280万美元。
然而,这已经不是“无聊猿”NFT第一次失窃了,上一次中招的就是周杰伦,当时无聊猿的官方Discord频道之前在4月1日被黑客入侵。
4月1日,“无聊猿”的官方Discord凭悼遭遇短暂黑客攻击,黑客利用机器人账号在频道内发布虚假链接,周杰伦的无聊猿NFT就在该次攻击中损失,价值数十万美元。
为何“无聊猿”NFT安全事故频频发生呢?
第一个原因就是当前的“无聊猿”是整个NFT领域的天花板,一个无聊猿头像动辄价值数十万美元,其超高的整体估值和流动性让他们成为所有黑客的狩猎目标,“无聊猿”的价格越高,盯上其的黑客也就越多。
其次就是由于“无聊猿”团队使用了非常成熟的营销方案,包括推特、Ins、Discord等社交平台,并拥有极大的社区号召力,但这些平台与区块链网络是两种计算机技术架构,与区块链网络里的黑客攻击事件不同,攻击无聊猿的黑客两次入侵选择了攻击无聊猿的社交媒体网络从而来达到获利目的。
而这个过程中,急速扩张的“无聊猿”团队并没有足够的安全防范措施来应对黑客攻击,所以造成了被动的局面。
而对于NFT玩家来说,任何一次链上行为都是有风险的,即使是Yuga Labs这一最被关注的头部品牌也无法保证用户资产的安全性。
NFT潮牌爆发之时,安全问题将是一大隐患。
无聊猿IG帐号被黑,粉丝数百万美元NFT被盗3
无聊猿猴游艇俱乐部(BAYC)已启用双因素认证的官方IG帐号,仍遭骇客入侵发布伪造的空投活动,有受害者因此被盗走价值280万美元的NFT资产
新兴的非同质化代币(NFT)不断遭到黑客觊觎,继于今年4月初入侵Discord服务器以广播诈骗的NFT铸币信息之后,无聊猿猴游艇俱乐部(Bored Ape Yacht Club,BAYC)的官方Ins帐号本周一(4/25)再遭到骇客入侵,黑客利用同样的手法,于BAYC的IG帐号上张贴诈骗连接,盗走了受害者钱包中的91个NFT,价值超过280万美元。
BAYC周一透过Twitter对外警告,指出其官方的IG帐号被骇,呼吁粉丝不要铸造任何东西,也不要点选任何连接,或是把自己的钱包连至任何服务。
BAYC向《CoinDesk》透露,当黑客存取了BAYC的官方IG帐号后,旋即张贴了一个假冒为BAYC官方站点的连接,提供伪造的空投活动,一旦粉丝参与活动并连接自己的钱包,黑客即趁机窃取粉丝钱包中的NFT。初步估计至少有价值逾280万美元的91个NFT已被盗走。
而根据《Vice》的报导,BAYC的官方IG帐号不仅早就启用了双因素认证,而且有关IG帐号的安全措施非常严格,使得BAYC与IG正在联手调查黑客究竟是如何取得该帐号的。
migos offset被孤立了是怎么回事 migos offset出轨是真的吗
周杰伦发文称自己价值超300万NFT被盗
Shanghai Tang的正品丝巾多少钱一条 shanghai tang丝巾单价
付费用户流失20万,Netflix将打击账号共享行为
INFINITE什么时候回归 INFINITE成员资料图片
Bigbang权志龙不理女粉丝被助理推倒
aj5 international flight什么时候发售 aj5 international flight发售价格时间
周杰伦持有的NFT被盗后几经转手
TFboys王俊凯开启个人直播首秀 粉丝人数破百万
黑客称已盗走Bing和Cortana源代码
air jordan 13 history of flight多少钱?专柜价格
红花会贝贝怒怼pgone粉丝 PG ONE疑似被封杀是真吗
NFT乱象需重视,平台惩处违规账号超百个
nike air foamposite one eggplant茄紫喷什么时候发售多少钱
纪梵希infinity怎么样 纪梵希infinity包尺寸和价格
孟庭苇12岁儿子小宝弟霸气护妈 微博名晓腾Xiaoteng圈粉无数
万茜被盗号是真的吗
中国首档CEO养成类真人秀fighting辣子鸡上线
抖音黑晨曦Flynn真名叫什么 黑晨曦Flynn个人资料ID号微博介绍
资生堂integrated眼线笔为什么被召回 integrated眼线笔召回原因介绍
朴施厚被曝收粉丝几百万买名牌 网友狂批
Angelababy粉丝机场被打是怎么回事 Angelababy粉丝机场被打事件始末
tfboys终于变成tfgirls是什么梗 tfgirls照片曝光
少时Tiffany最新写真 韩式长卷发甜美粉嫩
nuface mini多少钱 nuface mini和trinity有什么区别
雅诗兰黛唇釉flirtatious magenta怎么样 雅诗兰黛唇釉flirtatious magenta试色
少女时代Tiffany高中学生证曝光 被怀疑装嫩
谷歌旗下Fitbit因烧伤事故召回上百万智能手表
公司管理员盗取100个比特币被刑拘 价值数百万元
pg one粉丝名字叫什么 pg one粉丝名字是小黑粉吗
林更新微博被强登录 被盗帐号暴怒
蚕丝被和丝绵被哪个好?蚕丝被和丝绵被的区别
锐步Floatride Energy来袭,感受太空“黑科技”
纪梵希antigona价格 givenchy antigona包包多少钱
tiffany co是什么牌子 tiffany co是奢侈品吗 tiffany co香水价格
iPhone 14或普涨100美元,没有mini型号
王者荣耀帐号被盗怎么找回 王者荣耀帐号被盗找回方法
nike flyknit trainer什么时候复刻 nike flyknit跑鞋怎么样
F(X)宋茜被批数典忘祖 黑历史被扒出
nike flyknit trainer sunset tint多少钱?耐克编织跑鞋专柜价格
Netflix用户流失严重,计划打击共享账号
faith in face是什么牌子?faith in face哪个国家的?faith in face什么档次
谷歌Fitbit召回超百万块智能手表