无聊猿IG官方账号被黑，损失数百万美元头像

无聊猿IG官方账号被黑，损失数百万美元头像

无聊猿IG官方账号被黑，损失数百万美元头像，BAYC周一透过Twitter对外警告，指出其官方的IG帐号被骇，呼吁粉丝不要铸造任何东西，也不要点选任何连接，无聊猿IG官方账号被黑，损失数百万美元头像。

“无聊猿”NFT又失窃了。

4月26日，Bored Ape Yacht Club的官方Ins帐户遭到黑客攻击，黑客利用该Ins账户分享了一个诈骗网站的链接，该网站随后从受骗者处窃取了价值超过280万美元的NFT。

“今天早上，我们的团队收到警报，无聊猿游艇俱乐部的官方Ins帐户被黑了，”无聊猿母公司Yuga Labs在一份对媒体的官方声明中写道。“黑客发布了一个仿冒无聊猿游艇俱乐部网站的欺诈链接，其中一个操作要求用户将他们的MetaMask（小狐狸钱包） 连接到诈骗者的钱包，以参与虚假空投。”

“美国东部时间上午9点53分，我们向社区发出警报，从我们的平台上删除了所有指向 Ins的链接，并试图恢复被黑的Ins帐户。”Yuga Labs声称。

由于Ins的登录需要双重认证，Yuga Labs和Ins官方目前正在调查黑客如何能够访问该帐户。

据悉，该诈骗网站声称Yuga Labs正在为其即将推出的“Otherside metaverse” 游戏提供免费的NFT土地，并 ……此处隐藏1239个字……享的黑客以太坊地址显示，该地址在周一早上数个小时里已经收获了一百多条NFT。创造了这个知名NFT的公司Yuga Labs声称，本次骗局的造成的损失多达300万美元。

以上情况不难理解，这场瞄准了BAYC关注者钱包的钓鱼骗局，实际上原理很简单——只要黑了官方社交账号，再在账号中以BAYC的名义声称空投新NFT，用事先准备好的和BAYC官网 一模一样的钓鱼网站以欺骗那些关注者免费获得NFT，让他们在不明所以的情况下签署共享资产转让协议，以此拿走受骗者MetaMask钱包的控制权。简单来讲，和一般的电信诈骗也差不多。

实际上，单说NFT本身的安全底层逻辑，的确是足够安全的——想要直接获取这些用户的NFT，必须破解私钥，但这工程量极其浩大，几乎无法完成，因此从技术上讲一个人购买进自己钱包的NFT是无法被别人拿走的。但这一切的前提是NFT用户没有自愿签协议将自己的钱包使用权交给别人。

尽管这次风波中黑客所用的手段和前段时间同样遭遇打击的OpenSea相比要简陋许多，且用户损失总和也完全不可同日而语，但BAYC是颇有名气的NFT创造者，而非NFT交易平台或NFT游戏，黑客只要运用BAYC的影响力就可以轻易让用户上钩，因此采用这种猖狂的形式无疑是非常有效率的、堪称量身定制的方法——简单来说，谁也不能保证NFT的绝对安全性。

当NFT成为一种财富形式，就很难避免有人挖空心思用不择手段去获取，而获取它们的方式，有时候完全可以绕过技术本身，从而变得非常简单。

现在，安全问题的压力来到了用户这边，很多跟风进入NFT圈的人此时可能会有些迷惑，自己到底该相信谁。