摘要:翻譯: Eiffer,元宇宙見聞它又發生了。詐騙者襲擊了無聊猿遊艇俱樂部(BAYC)世界並偷走了一些代幣。但是,別擔心,這不能怪web3。黑客使用了舊的web 2.0的技巧來入侵項目的Instagram,並引誘人們點擊未經請求的鏈接。事情是這樣的:在BAYC的賬戶被黑後,攻擊者發布了一條消息, …
翻譯: Eiffer,元宇宙見聞
它又發生了。詐騙者襲擊了無聊猿遊艇俱樂部(BAYC)世界並偷走了一些代幣。但是,別擔心,這不能怪web3。
黑客使用了舊的web 2.0的技巧來入侵項目的Instagram,並引誘人們點擊未經請求的鏈接。
事情是這樣的:在BAYC的賬戶被黑後,攻擊者發布了一條消息,稱通過空投在該項目的Metaverse上獲得土地。它要求人們連接他們的MetaMask(或任何其他等效的加密貨幣錢包),以獲得土地。
然而,這只是竊取NFT的一種手段。 BAYC推特帳戶發布了一個警告,但到那時,黑客已經成功地竊取了許多NFT。
儘管很難驗證,但Twitter上的一些帖子聲稱攻擊者能夠竊取數百個NFT。
隨後,一位BAYC聯合創始人澄清,4個無聊猿、6個突變猿和3個無聊猿犬舍NFT在網絡釣魚詐騙中被盜。所有這些的綜合價值?嗯,估計是240萬美元。
他還提到Instagram帳戶受到雙重身份驗證的保護,但沒有發布有關妥協的詳細信息。
黑客的錢包活動表明他們一直在轉移一些被盜的NFT。與此同時,我們詢問了BAYC的所有者Yuga Labs,他們是否正在就被盜資產向持有人提供補償。如果我們收到回复,我們會更新故事。
ESET全球網絡安全顧問Jake Moore表示,此類Instagram攻擊並不新鮮,但數字資產的價值可能會對受害者產生重大影響:
“世界似乎正在進入一個非常奇怪的動態,NFT現在價值[an]敲詐的金額,但隨著價值的增加,不可避免地會有網絡犯罪分子潛伏在不遠處。
“Instagram攻擊並不是什麼新鮮事,但在請求代碼或操縱和攔截消息時,通常會在有針對性的人類發展中加入社會工程元素。然而不幸的是,這次收購產生了巨大的後果,並導致了數字資產的大規模搶劫。”
web3最負盛名的項目之一現已成為數次網絡釣魚攻擊的目標。本月早些時候,該項目的Discord遭到破壞。
當Yuga Labs在3月推出ApeCoin時,詐騙者利用了這一點,入侵了經過驗證的Twitter個人資料,並從各種受害者那裡竊取了價值近100萬美元的資產。
這表明網絡犯罪分子只需要使用網絡釣魚等經過驗證的方法來引誘人們連接他們的加密貨幣錢包——他們不必使用任何復雜的系統來破壞web3技術。
因此,像BAYC這樣的高價值NFT項目需要採取額外措施來確保其持有者受到保護。如果他們成為了不請自來的網絡釣魚鏈接的受害者,該團隊可以給出一般性建議,例如“不要點擊可疑鏈接”,但當您自己的Instagram發布虛假鏈接時,您就不能這樣做。
加密貨幣投資者Jordan Fish(在Twitter上的名字是Cobie)建議Yuga Labs應該考慮提供託管服務,要求持有人在他們真正想要撤回NFT時提供證據。
請務必注意,如果您使用Metamask或任何自託管錢包,則安全責任落在您身上。而那些不想錯過空投的人可能會在那些時刻忽視安全。
Cobie 指出,我們需要傳授更好的自我監管實踐,因為所有用戶可能都不夠老練,無法一直關注。但是,當然,實現這一目標說起來容易做起來難。
