作為非同質(zhì)化代幣(NFT)領(lǐng)域的佼佼者，Yuga Labs 旗下的“無聊猿游艇俱樂部”(簡稱 BAYC)也難免樹大招風(fēng)。周一上午 10 點前，BAYC 官方 Twitter 賬戶披露了一起黑客入侵事件，可惜警告來得太晚了些。在這之前，黑客已經(jīng)利用該賬戶發(fā)布的網(wǎng)絡(luò)釣魚鏈接，從受害者的加密錢包中竊取了價值數(shù)百萬美元的 NFT 。

從網(wǎng)友們曬出的欺詐信息來看，黑客假稱點擊 MetaMask 錢包鏈接(前提是先鏈接自己的賬戶)，便可獲得所謂的“空投”獎勵。

然而通過特殊的技術(shù)手段，黑客順利地從諸多受害者賬戶中竊取了價值數(shù)百萬美元的 NFT 資產(chǎn)。

鑒于 NFT 的去中心化性質(zhì)，可知黑客的這場攻擊戰(zhàn)果相當豐厚。OpenSea 賬戶頁面顯示，欺詐鏈接從 Bored Ape、Mutant Ape 和 Bored Ape Kennel Club 項目“接收”了十幾個 NFT 。

欣慰的是，OpenSea 通信負責人 Allie Mack 在接受 TheVerge 采訪時稱 —— 該黑客的賬戶已被平臺禁用，因為 OpenSea 的服務(wù)條款禁止以欺詐方式獲利、或以其它未經(jīng)授權(quán)的方式得利。

參考最近的市價，即使受損失最少的 Ape #7203，其在四個月前的成交價就高達 47.9 ETH(相當于那時的 13.8 萬美元)。

Ape #6778、Ape #6178 和 Ape #6623 的上一次成交價為 88.88 / 90 / 123 ETH(相當于那時的 25.62 / 25.94 / 35.45 萬美元)。

目前尚不清楚黑客是如何入侵 BAYC 官方 Instagram 賬戶的，Yuga Labs 在聲明中稱 —— 攻擊發(fā)生時，他們明明已經(jīng)遵從平臺方的最佳安全實踐、并且啟用了雙因素身份驗證。

目前 Yuga Labs 團隊正積極與受影響的人們?nèi)〉寐?lián)系，此外對于廣大沖浪的用戶們來說，還請不要隨意點擊未知鏈接，否則手機錢包里的資產(chǎn)很可能被攻擊者洗劫一空。