知名NFT无聊猿(Bored Ape Yacht Club,BAYC)项目方今日凌晨在推特上表示,BAYC的官方Instagram账号被黑客入侵,并通过假的空投链接骗取用户签属交易后,再转移资产到其他钱包。
无聊猿表示:今天早上,BAYC的官方IG被骇,黑客通过假的空投信息,诱骗用户点入仿冒BAYC网站的链接,并要求用户须签署safe TransferFrom交易,将资产转到自己的钱包中。
官方接续表示,在发现黑客入侵后,已立即向社群发出警告,并从平台上删除遭恶意上传的假链接,试图恢复官方账户的掌控权。
“在黑客入侵时,有启用了2FA验证,IG账号的相关安全操作也遵循最佳实践;最后,我们重新掌握回我们的账户,目前也正在调查黑客是如何获取IG团队的登入权限。”
据Etherscan,骇客钱包地址0x8c7934611b6AD70FBEa13A1593dE167a4689b9A9在此次攻击中,共窃取包括4个BAYC、7个MAYC、3个BAKC、2个CloneX、3个VeeFriends、2个Karafuru与DeadFellaz等在内共133个NFT。PeckShield指出,黑客已售出约23个NFT(包括4个BAYC、6个MAYC、2个$CloneX)并从中赚取240万美元。
BAYC官方最后也称,如果你是这起黑客事件中的受害者之一,或是对于整起案件有重要线索,请联系官方[email protected]。并再次强调,官方不会主动联系用户,更不会向你询问助记词。
BAYC成黑客首选攻击目标之一
近期,BAYC社群已成为许多黑客攻击的常见目标,据先前报导,台湾知名华语歌手周杰伦的BAYC#3738在愚人节当天,疑似是遭钓鱼攻击,在地址签名授权交易后,让攻击者将该NFT转移到自己地址中,后来转卖获利130ETH。
另一名NFT受害者s27则是因为假验证的骗局,在swap.kiwi上将BAYC#1584、MAYC#13168和MAYC#13169拱手送给诈骗者,损失近57万美元
