又发生了。骗子袭击了无聊猿游艇俱乐部(BAYC)世界,偷走了一些代币。但别担心,这不能怪web3。
黑客使用旧的web2.0技能入侵项目的Instagram,并引诱人们点击未经要求的链接。
事情是这样的:BAYC账户被黑客攻击后,攻击者发布消息称,他们通过空投获得了项目Metaverse上的土地。它要求人们连接他们的Metamask(或任何其他等效的加密货币钱包)获得土地。
然而,这只是窃取NFT的一种手段。BAYC推特账号发出警告,但当时黑客成功窃取了不少NFT。
尽管很难验证,但twiter上的一些帖子声称攻击者可以窃取数百个NFT。
随后,BAYC联合创始人澄清,4只无聊猿、6只突变猿和3只无聊猿狗舍NFT在网络钓鱼诈骗中被盗。所有这些综合价值?嗯,估计是240万美元。
他还提到,Instagram账户受到双重身份验证的保护,但没有发布关于妥协的详细信息。
黑客的钱包活动表明,他们一直在转移一些被盗的NFT。与此同时,我们问BAYC所有者Yugalabs是否正在向持有人赔偿被盗资产。如果我们收到回复,我们将更新故事。
ESET全球网络安全顾问Jakemore表示,Instagram攻击并不新鲜,但数字资产的价值可能会对受害者产生重大影响:
世界似乎正在进入一个非常奇怪的动态。NFT目前的价值[an]被勒索,但随着价值的增加,网络罪犯不可避免地潜伏在不远处。
Instagram攻击并不是什么新鲜事,但社会工程元素通常被添加到有针对性的人类当请求代码或操纵和拦截新闻时。然而,不幸的是,收购产生了巨大的后果,导致了数字资产的大规模抢劫。
web3最著名的项目之一已经成为几次网络钓鱼攻击的目标。本月早些时候,该项目的discord被破坏。
当Yugalabs在3月份推出apecoin时,诈骗者利用这一点入侵了验证的twitter个人信息,并从各种受害者那里窃取了价值近100万美元的资产。
这表明,网络犯罪分子只需要使用在线钓鱼和其他验证方法来吸引人们连接他们的加密货币钱包——他们不需要使用任何复杂的系统来破坏web3技术。
因此,像BAYC这样的高价值NFT项目需要采取额外措施来保护其持有人。如果他们成为不邀请自来网络钓鱼链接的受害者,团队可以给出一般的建议,比如不要点击可疑链接,但当Instagram发布虚假链接时,你不能这样做。
加密货币投资者Jordanfish(twiter上的名字是cobie)建议Yugalabs应考虑提供托管服务,要求持有人在真正想撤回NFT时提供证据。
请注意,如果您使用metamask或任何自托钱包,安全责任将落在您身上。那些不想错过空投的人在那些时候可能会忽视安全。
Cobie指出,我们需要教授更好的自我监督实践,因为所有用户可能不够成熟,不能一直关注。然而,当然,很容易实现这个目标。
免责声明:作为区块链信息平台,本网站提供的信息并不代表任何投资暗示。
转载请注明:比特币区块链时代 » Web3一堆无聊猿又被偷了