近期 NFT 骇客事件频频发生,收藏家 CryptoNovo 因授权问题遗失大量的蓝筹 NFT,而 RTFKT 营运长 Nikhil Gopalani 也因为钓鱼攻击,导致钱包内 CloneX 生态系 NFT 被全数转出,两人损失合计超过 60 万美元。
多个珍贵 NFT 遭骇!NFT 收藏家损失惨重
NFT 收藏家 CryptoNovo 于今日上午表示其持有的 NFT 遭骇,共有 3 只 CryptoPunks、3 只 Meebit、2 只 CloneX、1 只 BAYC 及 1 只 MAYC 遭到转移。若仅依每个专案的最低价格计算,CryptoNovo 损失金额已高达 320ETH (约 40 万美元)。
但实际上部分遭骇的 NFT 稀有度较高,像是穿帽 T 的 CryptoPunks 及机器人 Meebit,NFT KOL Cirrus 估计损失金额大约为 600ETH (约 75 万美元)。
关于此事件,链上侦探 ZachXBT 表示去年 11 月 NFT 专案 KUMALEON 的 Discord 被骇,导致多名社群成员 NFT 遭盗取,两件事的凶手可能为同一人,这位骇客多使用交易所 FixedFloat 来移动资金。
另外,透过合约授权网站 Revoke 查看 CryptoNovo 的钱包地址后,可发现 Revoke 被骇的 NFT 对骇客地址有提供无限制的授权,使得骇客可以在短时间大量转移 NFT。
(延伸阅读:授权撤销网站Revoke推出浏览器插件!允许授权前跳出警告,预防钓鱼诈骗)
RTFKT 营运长也遭骇
除了今天这起骇客事件外,RTFKT 营运长 Nikhil Gopalani 在昨日也于 Twitter 上表示因为钓鱼攻击,导致大量 CloneX 生态系 NFT 遭骇,包含 19 个 CloneX、18 个 Space Pod、19 个 Animus Egg、11 个 CryptoKicks及 12 个 MNLTHX 等,保守估计损失至少高达 150ETH (约 18.75 万美元)。
Nikhil Gopalani 认为骇客透过冒充苹果手机讯息,使自己意外泄露资讯,才会导致此憾事发生。
Hey Clone X community – I was hacked by a clever Phisher (same phone # as apple ID) & sold all my clone x / some other nfts… Obviously pretty upset and hurt by this and I havent really been able to move all day. Hope people who bought my clones love them (being positive)
— Nikhil Gopalani (@Nikgopalani) January 3, 2023