对于一些因今天的 Instagram 黑客攻击而失去 NFT 的 Bored Ape Yacht Club (BAYC) 持有者来说,这是艰难的一天。 显然,诈骗者能够破解官方 BAYC Instagram 并发布诈骗链接。 中了骗局的人,包括一些 BAYC 持有者,遗憾地在当今最常见的 NFT 骗局之一中丢失了他们的 NFT。
BAYC Instagram 黑客是如何发生的?
在 Instagram 被黑的消息传遍 Twitter 后,BAYC 和 Yuga Labs 联合创始人 Gargamel 的账户都证实了这一点。 然后,BAYC Twitter 帐户发布了一个简短的帖子,解释了发生的事情。
总而言之,一名黑客获得了 BAYC Instagram 帐户的访问权限并发布了一个虚假链接。 该链接看起来像是一个不存在的虚拟世界陆地空投网站,导致一些人连接了他们的钱包。 该虚假网站随后提示人们签署“safeTransferFrom”交易,将他们的资产发送到诈骗者的钱包。
毫无疑问,这是诈骗者利用人们的兴奋和 FOMO 来窃取 NFT 的另一个例子。 在这种情况下,他们利用了对 Yuga Labs 即将出售其元宇宙 Otherside 的土地的预期。 Yuga Labs 最近宣布其 Otherside 的铸币日期为 4 月 30 日,这自然引起了大众的兴奋和好奇。
诈骗者钱包(现在标记为诈骗钱包)上的 Etherscan 数据显示,小偷能够窃取许多高价值的 NFT。 这包括 4 个 BAYC NFT、7 个 MAYC NFT、3 个 BAKC NFT 和 1 个 CloneX NFT。 该骗局的被盗资产价值约为 280 万美元。 显然,一些被盗的 NFT 很快就被列在了 LooksRare 上。
然而,更多的人成为假造币网站 NFT 骗局的受害者
与 BAYC Instagram 发生的不幸事件只是 NFT 黑客和诈骗活动存在且良好的另一个迹象。 可以肯定的是,个别 NFT 持有者在 Discord 中或从虚假验证账户中落入诈骗链接并不是什么新鲜事。 然而,这可能是主要 NFT 项目的一个官方社交媒体渠道遭到破坏的最大例子。
根据 Yuga Labs 的推文声明,Instagram 帐户启用了双因素身份验证并遵循最佳安全实践。 他们仍在调查黑客如何能够访问该帐户。
Yuga Labs 已要求任何受黑客攻击影响的人通过以下方式与他们联系 [email protected] 此外,他们已经提醒他们的追随者,他们永远不会通过 Instagram 宣布任何薄荷糖。 相反,所有重要公告都将直接来自 BAYC、Yuga Labs 或 Otherside Twitter 帐户。 此外,公告将在 BAYC Discord 的公告频道中交叉发布。
对 Yuga 来说,好的一面是,BAYC Instagram 黑客似乎并没有对 Otherside 薄荷糖造成太大影响。 事实上,Otherside Twitter 帐户在黑客宣布数小时后发布了有关铸币过程的第一条重要信息。
