黑客虚拟世界“打荷包” 偷走300万美元猿人NFT

Bored Ape Yacht Club collection in OpenSea displayed on a phone screen and NFT logo displayed on a screen are seen in this illustration photo taken in Krakow, Poland on April 19, 2022. (Photo by Jakub Porzycki/NurPhoto)

［星岛综合报道]属于Bored Ape Yacht Club(BAYC)系列的Instagram账户受到黑客攻击，盗走了价值约300万美元(约兑382 万加元)的一些世界上最流行的NFT(即Non-fungible token，非同质化代币)。

黑客上传了一个帖子，帖子链接到一个复制版的BAYC官方网站，并包括提供一个免费的加密代币。任何试图通过认证并将他们的数字钱包连接到欺诈性网站来索取免费代币的人，反而让黑客自由地出入和转移他们的NFT和其他加密资产。

BAYC拥有者Yuga Labs在一份声明中说：“Yuga Labs和Instagram目前正在调查黑客是如何进入账户的，”该公司表示，他们的Instagram账户是受到双重认证的保护，而Instagram则没有回应事件。

Yuga说，被黑客攻击的人累计损失了4只Bored Ape、6只Mutant Apes 和3只Bored Ape Kennel Club NFT，总值约为300万美元。根据追踪器DappRadar的数据，最受欢迎和最抢手的Bored Ape的平均价格目前超过了43万美元(约兑55万加元)。

这不是骗子第一次针对富裕的加密货币拥有者，也不是第一次BAYC成为黑客的目标。今年早些时候，NFT市场OpenSea的17名用户在一次网络钓鱼攻击中失去了大量的代币。还有一些人被黑客骗了，向他们出售的NFT原来是未经授权的假货。

现职区块链情报公司TRM Labs的法律和政府事务主管的前联邦检察官Ari Redbord说：“我们看到黑客入侵了Instagram账户，以建立一个精心设计的欺诈行为。我们看到越来越多的黑客和骗局发生在加密货币企业，从交易所到Axie Infinity到NFT。许多这些黑客的一个共同点是‘社交工程’(social engineering)和某种程度的人为错误。”

区块链安全公司CertiK的首席执行官Ronghui Gu说，由于BAYC Instagram账户使用了双重认证，黑客很可能是通过“社交工程”欺骗管理员而获得账户的访问权。这种做法涉及使用个人或专业信息来获得某人的信任，使诈骗者能够为敏感或有价值的账户获取额外的数据或凭证。

图片： Getty Images

T09

---------------------------------------------

>>>立即浏览【移民百答】栏目：新移民抵埗攻略，老华侨也未必知道的事，移民、工作、居住、食玩买、交通、报税、银行、福利、生育、教育。

>>>即读【新移民专栏】：新移民第一身经验，与你分享当下年轻移民生活日常大小事，即读“新移民专栏”。