NFT 大發行商「無聊猿遊艇俱樂部」(Bored Ape Yacht Club, BAYC),日前發生官方 Instagram 帳號遭駭侵者盜取事件;駭侵者隨即透過該帳號,發布詐騙 NFT 空投活動,並且成功竊走參與用戶共 91 枚 NFT,總價值高達 280 萬美元。
BAYC 在事件發生後,在 Twitter 發表聲明,要求用戶不要遞交任何作品,不要鑄造 NFT 代幣、不要點按任何連結,也不要連結加密貨幣錢包。
據區塊鏈專業媒體 The Block 指出,當 BAYC 的 Instagram 官方帳號遭挾持後,駭侵者透過該帳號,發布了一個假訊息,詐稱要舉辦一場 LAND 空投;用戶如果想要免費接收空投的 NFT,必須要連結用戶的加密貨幣錢包。許多用戶不疑有他,連結了錢包後,存於錢包內的 NFT 就遭到駭侵者盜領了。
根據區塊鏈掃瞄網站 Etherscan 的資料指出,駭侵者用以接收釣魚盜領 NFT 的加密貨幣錢包,內有 91 個 NFT 代幣,換算其價值,高達 280 萬美元。
BAYC 的共同創辦人也在推特上表示,他們將會接觸受害用戶,進行事後調查;他也強調 BAYC 的官方 Instagram 有開啟二階段登入驗證。
關於 BAYC 的官方 Instagram 帳號存取權是如何遭竊的,目前尚無具體資訊。
在四月上旬,BAYC 也曾發生過其官方 Discord 頻道遭駭,駭侵者也利用該頻道發動釣魚攻擊;不過該次攻擊中,駭侵者只得手了一枚 NFT。
- 參考連結
Bored Ape Yacht Club @BoredApeYC
https://twitter.com/BoredApeYC/status/1518590210686308354
Address
https://etherscan.io/address/0x8c7934611b6ad70fbea13a1593de167a4689b9a9#tokentxnsErc721
Bored Ape Instagram account hacked: NFTs worth $2.8 million stolen
留言列表