时间:2023-06-24|浏览:200
用戶喜愛的交易所
已有账号登陆后会弹出下载
这次黑客采用了旧版web2.0的技巧,入侵BAYC项目的Instagram,并引诱用户点击未经请求的链接。
事情是这样的:BAYC的账户被黑后,攻击者发布消息声称可以通过空投在该项目的Metaverse上获得土地。他们要求用户连接他们的MetaMask(或其他加密货币钱包)以获取土地。
然而,这只是窃取NFT的一种手段。BAYC的推特账户发布了警告,但是黑客已经成功窃取了许多NFT。
尽管很难验证,但是在Twitter上有些帖子声称攻击者窃取了数百个NFT。
BAYC的联合创始人之一澄清说,在这次网络钓鱼诈骗中,4个无聊猿、6个突变猿和3个无聊猿犬舍的NFT被盗。总价值估计达到240万美元。
他还提到Instagram账户有双重身份验证保护,但没有透露更多关于妥协的细节。
黑客的钱包活动表明他们一直在转移被盗的NFT。与此同时,我们已向BAYC的所有者YugaLabs询问他们是否向被盗资产的持有者提供补偿。如果收到回复,我们将更新报道。
全球网络安全顾问Jake Moore表示,这种Instagram攻击并不新鲜,但数字资产的价值可能对受害者产生重大影响。
他说:“世界似乎正在进入一个非常奇怪的动态,NFT现在的价值达到了敲诈的金额,但随着其价值的增长,不可避免地会有网络犯罪分子企图利用这些机会。”
“Instagram攻击并不罕见,但通常会在请求代码、操纵和拦截消息时,加入更具针对性的人类社会工程元素。然而,不幸的是,这次事件造成了巨大的后果,导致了大规模的数字资产被抢劫。”
BAYC已经成为网络钓鱼攻击的目标。本月早些时候,该项目的Discord遭到破坏。
当YugaLabs在3月推出ApeCoin时,诈骗者利用了这个机会,入侵了经过验证的Twitter个人资料,并从多个受害者那里窃取了价值近100万美元的资产。
这表明网络犯罪分子只需使用网络钓鱼等经过验证的手段来引诱用户连接他们的加密货币钱包,而无需破坏web3技术。
因此,像BAYC这样高价值的NFT项目需要采取额外的措施来保护其持有者。如果他们成为意外收到网络钓鱼链接的受害者,该团队可以提供一些建议,例如“不要点击可疑的链接”,但当你自己的Instagram发布虚假链接时,这个建议可能就不够用了。
加密货币投资者Jordan Fish(在Twitter上的名字是Cobie)建议YugaLabs考虑提供托管服务,要求持有者在真正需要撤回NFT时提供证据。
请注意,如果您使用Metamask或其他自托管钱包,安全责任将落在您身上。那些不想错过空投的人可能会在某些时刻忽视安全问题。
Cobie指出,我们需要传授更好的自我监管实践,因为不是所有的用户都足够熟练,能够始终保持警惕。然而,实现这个目标说起来容易做起来难。