無聊猿IG帳號被黑，粉絲數百萬美元NFT被盜

來源：時尚冬閱讀: 1.75W 次

小中大

字號：

用手機掃描二維碼在手機上繼續觀看

手機查看

無聊猿IG帳號被黑，粉絲數百萬美元NFT被盜，這已經不是“無聊猿”NFT第一次失竊了，上一次中招的就是周杰倫，無聊猿IG帳號被黑，粉絲數百萬美元NFT被盜。

無聊猿IG帳號被黑，粉絲數百萬美元NFT被盜1

最近，NFT相關新聞出現的次數似乎有點多：先是交易平臺OpenSea用戶錢包被盜，千萬資產一夜消失；隨後知名NFT遊戲Axie Infinity被黑客攻陷，用戶統共6億財產不翼而飛......而幾乎每一件事都在拷問着NFT的宣傳語——安全性。

而前段時間從NBA球星到演藝圈人士都參與哄搶的知名NFT“無聊猿”，自從周杰倫在Ins上公開自己的“BAYC #3738 ”被盜的消息後，也正在無數人的矚目下中落下神壇。

價值300萬的NFT就這樣不明不白的從周董的以太坊錢包裏消失，一度引發了國內網友的討論

在周董NFT被盜前後，媒體接連爆料有數名“無聊猿”持有者的NFT也無故消失了。這些當然同樣都出自黑客之手，但BAYC官方和NFT持有者們沒有想到的是，黑客們還敢做得更加猖狂。

昨天，“無聊猿”BAYC官方在官推上發佈了一則信息，稱官方沒有推出新NFT，且BAYC的Ins賬號已經被黑，叮囑用戶們不要去mint新NFT（指通過一手方式獲取NFT）且連接到自己的錢包。

在BAYC的官方Discord上，版主也出來警告所有人BAYC的Ins共享了一個假的mint網站，所有人不要mint上面的任何東西。

BAYC官方隨後在INS上發佈了同樣的緊急聲明

但官方的警告爲時已晚，此時已經有受騙者出現了——根據著名加密偵探Zachxbt分享的黑客以太坊地址顯示，該地址在週一早上數個小時裏已經收穫了一百多條NFT。創造了這個知名NFT的公司Yuga Labs聲稱，本次騙局的`造成的損失多達300萬美元。

以上情況不難理解，這場瞄準了BAYC關注者錢包的釣魚騙局，實際上原理很簡單——只要黑了官方社交賬號，再在賬號中以BAYC的名義聲稱空投新NFT，用事先準備好的和BAYC官網一模一樣的釣魚網站以欺騙那些關注者免費獲得NFT，讓他們在不明所以的情況下籤署共享資產轉讓協議，以此拿走受騙者MetaMask錢包的控制權。簡單來講，和一般的電信詐騙也差不多。

實際上，單說NFT本身的安全底層邏輯，的確是足夠安全的——想要直接獲取這些用戶的NFT，必須破解私鑰，但這工程量極其浩大，幾乎無法完成，因此從技術上講一個人購買進自己錢包的NFT是無法被別人拿走的。但這一切的前提是NFT用戶沒有自願籤協議將自己的錢包使用權交給別人。

儘管這次風波中黑客所用的手段和前段時間同樣遭遇打擊的OpenSea相比要簡陋許多，且用戶損失總和也完全不可同日而語，但BAYC是頗有名氣的NFT創造者，而非NFT交易平臺或NFT遊戲，黑客只要運用BAYC的影響力就可以輕易讓用戶上鉤，因此採用這種猖狂的形式無疑是非常有效率的、堪稱量身定製的方法——簡單來說，誰也不能保證NFT的絕對安全性。

當NFT成爲一種財富形式，就很難避免有人挖空心思用不擇手段去獲取，而獲取它們的方式，有時候完全可以繞過技術本身，從而變得非常簡單。

現在，安全問題的壓力來到了用戶這邊，很多跟風進入NFT圈的人此時可能會有些迷惑，自己到底該相信誰。

無聊猿IG帳號被黑，粉絲數百萬美元NFT被盜2

“無聊猿”NFT又失竊了。

4月26日，Bored Ape Yacht Club的官方Ins帳戶遭到黑客攻擊，黑客利用該Ins賬戶分享了一個詐騙網站的鏈接，該網站隨後從受騙者處竊取了價值超過280萬美元的NFT。

“今天早上，我們的團隊收到警報，無聊猿遊艇俱樂部的官方Ins帳戶被黑了，”無聊猿母公司Yuga Labs在一份對媒體的官方聲明中寫道。“黑客發佈了一個仿冒無聊猿遊艇俱樂部網站的欺詐鏈接，其中一個操作要求用戶將他們的MetaMask（小狐狸錢包）連接到詐騙者的錢包，以參與虛假空投。”

“美國東部時間上午9點53分，我們向社區發出警報，從我們的平臺上刪除了所有指向 Ins的鏈接，並試圖恢復被黑的Ins帳戶。”Yuga Labs聲稱。

由於Ins的登錄需要雙重認證，Yuga Labs和Ins官方目前正在調查黑客如何能夠訪問該帳戶。

據悉，該詐騙網站聲稱Yuga Labs正在爲其即將推出的“Otherside metaverse” 遊戲提供免費的NFT土地，並且任何連接以太坊錢包的人都將獲得虛擬土地的免費空投——即使他們沒有擁有無聊猴NFT。

由於Yuga Lab是無聊猿的母公司，“Otherside metaverse”也是其近期大力宣傳的元宇宙遊戲項目，騙子聲稱的NFT土地也是Yuga Labs預告的真實信息，空投也是NFT的常規玩法，所以騙局的誘惑性極強，很容易中招。

另據外媒報道，與該騙局相關的黑客地址成功竊取了4個Bored Ape Yacht Club NFT、7個 Mutant Ape Yacht Club NFT、3個 Bored Ape Kennel Club NFT，以及一系列其他NFT，總價值約280萬美元。

然而，這已經不是“無聊猿”NFT第一次失竊了，上一次中招的就是周杰倫，當時無聊猿的官方Discord頻道之前在4月1日被黑客入侵。

4月1日，“無聊猿”的官方Discord憑悼遭遇短暫黑客攻擊，黑客利用機器人賬號在頻道內發佈虛假鏈接，周杰倫的無聊猿NFT就在該次攻擊中損失，價值數十萬美元。

爲何“無聊猿”NFT安全事故頻頻發生呢？

第一個原因就是當前的“無聊猿”是整個NFT領域的天花板，一個無聊猿頭像動輒價值數十萬美元，其超高的整體估值和流動性讓他們成爲所有黑客的狩獵目標，“無聊猿”的價格越高，盯上其的黑客也就越多。

其次就是由於“無聊猿”團隊使用了非常成熟的營銷方案，包括推特、Ins、Discord等社交平臺，並擁有極大的社區號召力，但這些平臺與區塊鏈網絡是兩種計算機技術架構，與區塊鏈網絡裏的黑客攻擊事件不同，攻擊無聊猿的黑客兩次入侵選擇了攻擊無聊猿的社交媒體網絡從而來達到獲利目的。

而這個過程中，急速擴張的“無聊猿”團隊並沒有足夠的安全防範措施來應對黑客攻擊，所以造成了被動的局面。

而對於NFT玩家來說，任何一次鏈上行爲都是有風險的，即使是Yuga Labs這一最被關注的頭部品牌也無法保證用戶資產的安全性。

NFT潮牌爆發之時，安全問題將是一大隱患。

無聊猿IG帳號被黑，粉絲數百萬美元NFT被盜3

無聊猿猴遊艇俱樂部（BAYC）已啓用雙因素認證的官方IG帳號，仍遭駭客入侵發佈僞造的空投活動，有受害者因此被盜走價值280萬美元的NFT資產

新興的非同質化代幣（NFT）不斷遭到黑客覬覦，繼於今年4月初入侵Discord服務器以廣播詐騙的NFT鑄幣信息之後，無聊猿猴遊艇俱樂部（Bored Ape Yacht Club，BAYC）的官方Ins帳號本週一（4/25）再遭到駭客入侵，黑客利用同樣的手法，於BAYC的IG帳號上張貼詐騙連接，盜走了受害者錢包中的91個NFT，價值超過280萬美元。