作为非同质化代币(NFT)领域的佼佼者,Yuga Labs 旗下的“无聊猿游艇俱乐部”(简称 BAYC)也难免树大招风。周一上午 10 点前,BAYC 官方 Twitter 账户披露了一起黑客入侵事件,可惜警告来得太晚了些。在这之前,黑客已经利用该账户发布的网络钓鱼链接,从受害者的加密钱包中窃取了价值数百万美元的 NFT 。
从网友们晒出的欺诈信息来看,黑客假称点击 MetaMask 钱包链接(前提是先链接自己的账户),便可获得所谓的“空投”奖励。
然而通过特殊的技术手段,黑客顺利地从诸多受害者账户中窃取了价值数百万美元的 NFT 资产。
鉴于 NFT 的去中心化性质,可知黑客的这场攻击战果相当丰厚。OpenSea 账户页面显示,欺诈链接从 Bored Ape、Mutant Ape 和 Bored Ape Kennel Club 项目“接收”了十几个 NFT 。
欣慰的是,OpenSea 通信负责人 Allie Mack 在接受 TheVerge 采访时称 —— 该黑客的账户已被平台禁用,因为 OpenSea 的服务条款禁止以欺诈方式获利、或以其它未经授权的方式得利。
参考最近的市价,即使受损失最少的 Ape #7203,其在四个月前的成交价就高达 47.9 ETH(相当于那时的 13.8 万美元)。
Ape #6778、Ape #6178 和 Ape #6623 的上一次成交价为 88.88 / 90 / 123 ETH(相当于那时的 25.62 / 25.94 / 35.45 万美元)。
目前尚不清楚黑客是如何入侵 BAYC 官方 Instagram 账户的,Yuga Labs 在声明中称 —— 攻击发生时,他们明明已经遵从平台方的最佳安全实践、并且启用了双因素身份验证。
目前 Yuga Labs 团队正积极与受影响的人们取得联系,此外对于广大冲浪的用户们来说,还请不要随意点击未知链接,否则手机钱包里的资产很可能被攻击者洗劫一空。