Bored Ape Yacht Club 的创建者 Yuga Labs 正在调查一次网络钓鱼攻击,此前一名黑客通过 Bored Ape 官方 Instagram 帐户窃取了价值近 250 万美元的 NFT。该公司周一早上在鸣叫警告追随者不要点击链接或铸造新令牌。
今天早上,BAYC 官方 Instagram 账号被黑。黑客通过虚假空投发布了一个指向仿冒 BAYC 网站的欺诈链接,并提示用户签署“safeTransferFrom”交易。这将他们的资产转移到了诈骗者的钱包中。
—无聊猿游艇俱乐部(@BoredApeYC) ,2022 年 4 月 25 日
根据分享的截图街区,攻击背后的黑客在使用 BAYC 的 Instagram 帐户推广虚假“空投”后窃取了 133 个 NFT。本质上,该骗局向人们承诺,如果他们将 MetaMask 钱包连接到通过帖子链接的网站,他们将获得免费代币。目前尚不清楚黑客是如何访问 BAYC 的 Instagram 帐户的,Yuga Labs 尚未宣布是否会赔偿受骗局影响的人。
“在黑客攻击发生时,启用了双因素身份验证,并且围绕 IG 帐户的安全性遵循了最佳实践,”该公司说过. “我们已经重新控制了该帐户,并正在调查黑客如何获得 IG 团队的访问权限。”
在被盗的 NFT 中,有四只 Bored Apes。如前所述 边缘,宝库中最昂贵的代币,无聊猿6623 (上图),最近以 123 以太坊的价格售出,按当前汇率计算,价值约为 354,500 美元。这四只猿加起来价值超过100万美元。莫莉怀特的一项估计, Web3 进展顺利,使整个盗窃案的价值约为 240 万美元。
周一的事件是最新一起涉及备受瞩目的网络钓鱼攻击的 NFT 盗窃案。两打以上外海2 月份,用户失去了对价值约 140 万美元的约 250 个代币的访问权。正如The Verge指出的那样,可能使最近的这个骗局特别有效的原因在于,它不仅来自官方的 Bored Ape Instagram 帐户,而且MetaMask目前只允许用户在其移动应用程序中直观地查看他们的 NFT。
原文: https://www.engadget.com/bored-ape-yacht-club-instagram-phishing-222027373.html?src=rss