• 發布單位:TWCERT/CC
• 更新日期:2022-04-26
• 點閱次數:5379

NFT 大發行商「無聊猿遊艇俱樂部」（Bored Ape Yacht Club, BAYC），日前發生官方 Instagram 帳號遭駭侵者盜取事件；駭侵者隨即透過該帳號，發布詐騙 NFT 空投活動，並且成功竊走參與用戶共 91 枚 NFT，總價值高達 280 萬美元。

BAYC 在事件發生後，在 Twitter 發表聲明，要求用戶不要遞交任何作品，不要鑄造 NFT 代幣、不要點按任何連結，也不要連結加密貨幣錢包。

據區塊鏈專業媒體 The Block 指出，當 BAYC 的 Instagram 官方帳號遭挾持後，駭侵者透過該帳號，發布了一個假訊息，詐稱要舉辦一場 LAND 空投；用戶如果想要免費接收空投的 NFT，必須要連結用戶的加密貨幣錢包。許多用戶不疑有他，連結了錢包後，存於錢包內的 NFT 就遭到駭侵者盜領了。

根據區塊鏈掃瞄網站 Etherscan 的資料指出，駭侵者用以接收釣魚盜領 NFT 的加密貨幣錢包，內有 91 個 NFT 代幣，換算其價值，高達 280 萬美元。

BAYC 的共同創辦人也在推特上表示，他們將會接觸受害用戶，進行事後調查；他也強調 BAYC 的官方 Instagram 有開啟二階段登入驗證。

關於 BAYC 的官方 Instagram 帳號存取權是如何遭竊的，目前尚無具體資訊。

在四月上旬，BAYC 也曾發生過其官方 Discord 頻道遭駭，駭侵者也利用該頻道發動釣魚攻擊；不過該次攻擊中，駭侵者只得手了一枚 NFT。