這次釣魚攻擊恰逢BAYC成立一周年,導致許多用戶認為鏈接是真實的。
據Bored Ape Yacht Club (BAYC)的開發者周一透露,黑客入侵了這個流行的NFT收藏品的Instagram官方頁面,並與該項目的粉絲分享了一個假空投的鏈接。
將他們的MetaMask 錢包連接到詐騙網站的加密愛好者隨後被耗盡了他們的Ape NFT。這次攻擊似乎是計劃在BAYC產品發布一周年之際進行的,從而增加了網絡釣魚鏈接的“感知可信度”。
社交媒體上未經證實的報導表明,在網絡釣魚攻擊期間,約有100 個NFT 被盜。根據CoinGecko 的數據,每個BAYC NFT 的底價約為139 以太坊(ETH),即400,726 美元。因此,如果報告是真實的,那麼價值超過4000 萬美元的資產已經在攻擊中損失。然而,這些數字可能只代表估計的下限,因為它是基於地板價。
雖然社交媒體用戶指出了雙因素認證的重要性,因為它可以有效地阻止未經授權的登錄,但其他人說,這種方法並非完全安全,事實上,可以通過交換SIM卡來破解。
BAYC 已發展成為加密領域最受歡迎的NFT 收藏品, 2021 年銷售額超過10 億美元。該收藏品的供應量固定為10,000 個NFT。過去30 天內,超過38,748 ETH的Apes在OpenSea 上交易。 (Cointelegraph)