無聊猿官方 IG 在今日凌晨遭駭客入侵,發布假空投連結騙取用戶簽署交易,並盜竊資產轉移到駭客錢包地址。據鏈上數據竊取高達 133 個 NFT,並且駭客已售出約 23 個 NFT 從中賺取 240 萬美元。
(背景補充:BAYC、Doodle…等 Discord 群遭駭,用戶該如何自保?必知的防詐騙守則、取消機器人授權)
知名 NFT 無聊猿(Bored Ape Yacht Club ,BAYC)項目方今日凌晨在推特上表示,BAYC 的官方 Instagram 帳號被駭客入侵,並透過假的空投連結騙取用戶簽屬交易後,再轉移資產到其他錢包。
無聊猿表示:
今天早上,BAYC 的官方 IG 被駭,駭客透過假的空投資訊,誘騙用戶點入仿冒 BAYC 網站的連結,並要求用戶須簽署「safeTransferFrom」交易,將資產轉到自己的錢包中。
This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer's wallet.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
官方接續表示,在發現駭客入侵後,已立即向社群發出警告,並從平台上刪除遭惡意上傳的假連結,試圖恢復官方帳戶的掌控權。
在駭客入侵時,有啟用了 2FA 驗證,IG 帳號的相關安全操作也遵循最佳實踐;最後,我們重新掌握回我們的帳戶,目前也正在調查駭客是如何獲取 IG 團隊的登入權限。
據 Etherscan ,駭客錢包地址 0x8c7934611b6AD70FBEa13A1593dE167a4689b9A9 在此次攻擊中,共竊取包括 4 個 BAYC、7 個 MAYC、3 個 BAKC、2 個 CloneX、3 個 VeeFriends、2 個 Karafuru 與 DeadFellaz 等在內共 133 個 NFT。PeckShield 指出,駭客已售出約 23 個 NFT(包括 4 個 BAYC、6 個 MAYC、2 個 $CloneX)並從中賺取 240 萬美元。
BAYC 官方最後也稱,如果你是這起駭客事件中的受害者之一,或是對於整起案件有重要線索,請聯繫官方 [email protected]。並再次強調,官方不會主動聯繫用戶,更不會向你詢問註記詞。
BAYC 成駭客首選攻擊目標之一
近期,BAYC 社群已成為許多駭客攻擊的常見目標,據動區先前報導,台灣知名華語歌手周杰倫的 BAYC #3738 在愚人節當天,疑似是遭釣魚攻擊,在地址簽名授權交易後,讓攻擊者將該 NFT 轉移到自己地址中,後來轉賣獲利 130 ETH。
另一名 NFT 受害者 s27 則是因為「假驗證」的騙局,在 swap.kiwi 上將 BAYC #1584、MAYC #13168 和 MAYC #13169 拱手送給詐騙者,損失近 57 萬美元。
📍相關報導📍
DeFiance Capital 創辦人驚傳被竊!損失 17 個 Azuki、1 個 CloneX ,價值 310 ETH
哥被盜了!周杰倫無聊猿 (BAYC) 遭竊;駭客釣魚成功轉手獲利 130 ETH
駭客得手大哥的77ETH!駭入大哥Twitter 、騙到一BAYC NFT、Opensea再賣回給麻吉大哥
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務