樹大招風,BAYC 又被盜了。
週一上午10 點前,BAYC 官方Twitter 賬戶披露了一起黑客入侵事件。在這之前,黑客已經利用該賬戶發布的網絡釣魚鏈接,從受害者的加密錢包中竊取了價值數百萬美元的NFT 。
美國4月26日凌晨1點,BAYC官方推特發文稱:“今天早上,BAYC 官方Instagram 賬號被黑。黑客通過虛假空投發布了一個指向仿冒BAYC 網站的欺詐鏈接,並提示用戶簽署“safeTransferFrom”交易。這將他們的資產轉移到了詐騙者的錢包中。”
“發現黑客攻擊後,我們立即向社區發出警報,從我們的平台上刪除了指向受損IG 帳戶的鏈接,並試圖恢復該帳戶。”
“在黑客攻擊時,啟用了雙因素身份驗證,並且圍繞IG 帳戶的安全性遵循了最佳實踐。我們已經重新控制了該帳戶,並正在調查黑客如何獲得IG 團隊的訪問權限。”
BAYC指出,如果用戶受到黑客攻擊或有可能有用的信息,請聯繫ighack@yugalabs.io。 BAYC不會先通過電子郵件聯繫任何人,也絕不會詢問持有者的助記詞。
派盾在推特上發文稱,昨日攻擊BAYC Instagram的黑客盜取了765.3枚ETH及91枚NFT(涉及BAYC、MAYC、BAKC、CloneX等),現已出售23枚NFT(包括4枚BAYC、6枚MAYC及2枚Clonex)並獲利240萬美元,他們向烏克蘭Crypto Donation捐贈了約1.6美元的ETH,並開始將被盜的ETH轉移到中心化交易所(CEX)。
被盜BAYC
部分被盜MAYC
派盾稱,已檢測到數十個OpenSea相關釣魚網站。這些網站插入虛假的MetaMask瀏覽器擴展程序,冒充OpenSea幫助中心以竊取用戶錢包助記詞。
這並非BAYC首次被盜竊。 4月6日,派盾(PeckShield)統計顯示,9天內已有11個BAYC系列NFT被盜,總價值約166萬美元,包括此前周杰倫遭受釣魚攻擊的BAYC #3738 NFT。 4月1日,BAYC Discord也曾遭遇黑客攻擊,黑客利用機器人賬號在頻道內發布虛假鏈接。
另外值得關注的是,受新項目Otherside即將上線的影響,BAYC地板價不斷攀升,最高至147 ETH,截至發稿時,BAYC地板價回落至138 ETH。
據悉,Otherside拍賣將採用荷蘭式拍賣,僅支持ApeCoin 支付。荷蘭式拍賣的起拍價將於本週晚些時候公佈。 BAYC 和MAYC 持有者可在拍賣後的21 天內申領NFT,無需獲得KYC 認證即可申請,但需要獲得KYC 認證才能在拍賣中鑄造。此外,Otherside 表示拍賣中獲得的ApeCoin 都將被鎖定一年,不會用於在ApeCoin DAO 中投票。