黑客入侵BAYC官方Instagram账户并诈取价值数百万美元的NFT

安全 黑客攻防
目前尚不清楚黑客是如何入侵 BAYC 官方 Instagram 账户的,Yuga Labs 在声明中称 —— 攻击发生时,他们明明已经遵从平台方的最佳安全实践、并且启用了双因素身份验证。

作为非同质化代币(NFT)领域的佼佼者,Yuga Labs 旗下的“无聊猿游艇俱乐部”(简称 BAYC)也难免树大招风。周一上午 10 点前,BAYC 官方 Twitter 账户披露了一起黑客入侵事件,可惜警告来得太晚了些。在这之前,黑客已经利用该账户发布的网络钓鱼链接,从受害者的加密钱包中窃取了价值数百万美元的 NFT 。

从网友们晒出的欺诈信息来看,黑客假称点击 MetaMask 钱包链接(前提是先链接自己的账户),便可获得所谓的“空投”奖励。

然而通过特殊的技术手段,黑客顺利地从诸多受害者账户中窃取了价值数百万美元的 NFT 资产。

鉴于 NFT 的去中心化性质,可知黑客的这场攻击战果相当丰厚。OpenSea 账户页面显示,欺诈链接从 Bored Ape、Mutant Ape 和 Bored Ape Kennel Club 项目“接收”了十几个 NFT 。

欣慰的是,OpenSea 通信负责人 Allie Mack 在接受 TheVerge 采访时称 —— 该黑客的账户已被平台禁用,因为 OpenSea 的服务条款禁止以欺诈方式获利、或以其它未经授权的方式得利。

参考最近的市价,即使受损失最少的 Ape #7203,其在四个月前的成交价就高达 47.9 ETH(相当于那时的 13.8 万美元)。

Ape #6778、Ape #6178 和 Ape #6623 的上一次成交价为 88.88 / 90 / 123 ETH(相当于那时的 25.62 / 25.94 / 35.45 万美元)。

目前尚不清楚黑客是如何入侵 BAYC 官方 Instagram 账户的,Yuga Labs 在声明中称 —— 攻击发生时,他们明明已经遵从平台方的最佳安全实践、并且启用了双因素身份验证。

目前 Yuga Labs 团队正积极与受影响的人们取得联系,此外对于广大冲浪的用户们来说,还请不要随意点击未知链接,否则手机钱包里的资产很可能被攻击者洗劫一空。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2011-12-21 09:58:18

云计算云应用云集成

2013-08-21 10:11:04

亚马逊宕机

2022-08-01 13:46:44

多云战略AWS

2021-12-02 13:49:31

加密货币黑客攻击

2023-03-08 15:32:02

2021-05-25 10:10:13

API密钥网络犯罪加密货币

2022-04-06 11:14:27

保险公司物联网

2010-07-06 11:05:13

谷歌姚明

2017-01-15 21:01:25

2022-06-09 14:35:07

网络钓鱼网络攻击

2022-09-04 15:47:39

机器学习临床试验自动化

2023-03-07 14:34:27

2014-10-09 13:11:00

2023-09-07 07:55:32

人工智能大语言模型

2010-08-24 12:47:55

谷歌

2023-09-12 11:52:47

隐私监控

2024-06-17 16:46:41

2020-01-18 15:28:15

WindowsWindows 7Windows 10

2021-08-30 07:48:34

黑客网络安全漏洞

2010-01-23 21:25:34

点赞
收藏

51CTO技术栈公众号