作為非同質化代幣(NFT)領域的佼佼者,Yuga Labs 旗下的“無聊猿遊艇俱樂部”(簡稱 BAYC)也難免樹大招風。周一上午 10 點前,BAYC 官方 Twitter 賬戶披露了一起黑客入侵事件,可惜警告來得太晚了些。在這之前,黑客已經利用該賬戶發布的網絡釣魚鏈接,從受害者的加密錢包中竊取了價值數百萬美元的 NFT 。
從網友們曬出的欺詐信息來看,黑客假稱點擊 MetaMask 錢包鏈接(前提是先鏈接自己的賬戶),便可獲得所謂的“空投”獎勵。
然而通過特殊的技術手段,黑客順利地從諸多受害者賬戶中竊取了價值數百萬美元的 NFT 資產。
鑒於 NFT 的去中心化性質,可知黑客的這場攻擊戰果相當豐厚。OpenSea 賬戶頁面顯示,欺詐鏈接從 Bored Ape、Mutant Ape 和 Bored Ape Kennel Club 項目“接收”了十幾個 NFT 。
欣慰的是,OpenSea 通信負責人 Allie Mack 在接受 TheVerge 採訪時稱 —— 該黑客的賬戶已被平台禁用,因為 OpenSea 的服務條款禁止以欺詐方式獲利、或以其它未經授權的方式得利。
參考最近的市價,即使受損失最少的 Ape #7203,其在四個月前的成交價就高達 47.9 ETH(相當於那時的 13.8 萬美元)。
Ape #6778、Ape #6178 和 Ape #6623 的上一次成交價為 88.88 / 90 / 123 ETH(相當於那時的 25.62 / 25.94 / 35.45 萬美元)。
目前尚不清楚黑客是如何入侵 BAYC 官方 Instagram 賬戶的,Yuga Labs 在聲明中稱 —— 攻擊發生時,他們明明已經遵從平台方的最佳安全實踐、並且啟用了雙因素身份驗證。
目前 Yuga Labs 團隊正積極與受影響的人們取得聯繫,此外對於廣大衝浪的用戶們來說,還請不要隨意點擊未知鏈接,否則手機錢包里的資產很可能被攻擊者洗劫一空。