按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

NFT 巨擘 Bored Ape 的 Instagram 帳號遭盜,價值 280 萬美元 NFT 被竊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-04-26
  • 點閱次數:1531
NFT 巨擘 Bored Ape 的 Instagram 帳號遭盜,價值 280 萬美元 NFT 被竊 TWCERT/CC

NFT 大發行商「無聊猿遊艇俱樂部」(Bored Ape Yacht Club, BAYC),日前發生官方 Instagram 帳號遭駭侵者盜取事件;駭侵者隨即透過該帳號,發布詐騙 NFT 空投活動,並且成功竊走參與用戶共 91 枚 NFT,總價值高達 280 萬美元。

BAYC 在事件發生後,在 Twitter 發表聲明,要求用戶不要遞交任何作品,不要鑄造 NFT 代幣、不要點按任何連結,也不要連結加密貨幣錢包。

據區塊鏈專業媒體 The Block 指出,當 BAYC 的 Instagram 官方帳號遭挾持後,駭侵者透過該帳號,發布了一個假訊息,詐稱要舉辦一場 LAND 空投;用戶如果想要免費接收空投的 NFT,必須要連結用戶的加密貨幣錢包。許多用戶不疑有他,連結了錢包後,存於錢包內的 NFT 就遭到駭侵者盜領了。

根據區塊鏈掃瞄網站 Etherscan 的資料指出,駭侵者用以接收釣魚盜領 NFT 的加密貨幣錢包,內有 91 個 NFT 代幣,換算其價值,高達 280 萬美元。

BAYC 的共同創辦人也在推特上表示,他們將會接觸受害用戶,進行事後調查;他也強調 BAYC 的官方 Instagram 有開啟二階段登入驗證。

關於 BAYC 的官方 Instagram 帳號存取權是如何遭竊的,目前尚無具體資訊。

在四月上旬,BAYC 也曾發生過其官方 Discord 頻道遭駭,駭侵者也利用該頻道發動釣魚攻擊;不過該次攻擊中,駭侵者只得手了一枚 NFT。

回頁首