黑客虛擬世界「打荷包」 偷走300萬美元猿人NFT

Bored Ape Yacht Club collection in OpenSea displayed on a phone screen and NFT logo displayed on a screen are seen in this illustration photo taken in Krakow, Poland on April 19, 2022. (Photo by Jakub Porzycki/NurPhoto)

［星島綜合報道]屬於Bored Ape Yacht Club(BAYC)系列的Instagram賬戶受到黑客攻擊，盜走了價值約300萬美元(約兌382 萬加元)的一些世界上最流行的NFT(即Non-fungible token，非同質化代幣)。

黑客上傳了一個帖子，帖子鏈接到一個複製版的BAYC官方網站，並包括提供一個免費的加密代幣。任何試圖通過認證並將他們的數字錢包連接到欺詐性網站來索取免費代幣的人，反而讓黑客自由地出入和轉移他們的NFT和其他加密資產。

BAYC擁有者Yuga Labs在一份聲明中說：「Yuga Labs和Instagram目前正在調查黑客是如何進入賬戶的，」該公司表示，他們的Instagram賬戶是受到雙重認證的保護，而Instagram則沒有回應事件。

Yuga說，被黑客攻擊的人累計損失了4隻Bored Ape、6隻Mutant Apes 和3隻Bored Ape Kennel Club NFT，總值約為300萬美元。根據追蹤器DappRadar的數據，最受歡迎和最搶手的Bored Ape的平均價格目前超過了43萬美元(約兌55萬加元)。

這不是騙子第一次針對富裕的加密貨幣擁有者，也不是第一次BAYC成為黑客的目標。今年早些時候，NFT市場OpenSea的17名用戶在一次網絡釣魚攻擊中失去了大量的代幣。還有一些人被黑客騙了，向他們出售的NFT原來是未經授權的假貨。

現職區塊鏈情報公司TRM Labs的法律和政府事務主管的前聯邦檢察官Ari Redbord說：「我們看到黑客入侵了Instagram賬戶，以建立一個精心設計的欺詐行為。我們看到越來越多的黑客和騙局發生在加密貨幣企業，從交易所到Axie Infinity到NFT。許多這些黑客的一個共同點是『社交工程』(social engineering)和某種程度的人為錯誤。」

區塊鏈安全公司CertiK的首席執行官Ronghui Gu說，由於BAYC Instagram賬戶使用了雙重認證，黑客很可能是通過「社交工程」欺騙管理員而獲得賬戶的訪問權。這種做法涉及使用個人或專業信息來獲得某人的信任，使詐騙者能夠為敏感或有價值的賬戶獲取額外的數據或憑證。

圖片： Getty Images

T09

---------------------------------------------

>>>立即瀏覽【移民百答】欄目：新移民抵埗攻略，老華僑也未必知道的事，移民、工作、居住、食玩買、交通、報稅、銀行、福利、生育、教育。

>>>即讀【新移民專欄】：新移民第一身經驗，與你分享當下年輕移民生活日常大小事，即讀「新移民專欄」。