金色观察|无聊猿官方Instagram被黑:部分已售卖获利
树大招风,BAYC 又被盗了。
周一上午 10 点前,BAYC 官方 Twitter 账户披露了一起黑客入侵事件。在这之前,黑客已经利用该账户发布的网络钓鱼链接,从受害者的加密钱包中窃取了价值数百万美元的 NFT 。
美国4月26日凌晨1点,BAYC官方推特发文称:今天早上,BAYC 官方 Instagram 账号被黑。黑客通过虚假空投发布了一个指向仿冒 BAYC 网站的欺诈链接,并提示用户签署safeTransferFrom交易。这将他们的资产转移到了诈骗者的钱包中。
发现黑客攻击后,我们立即向社区发出警报,从我们的平台上删除了指向受损 IG 帐户的链接,并试图恢复该帐户。
在黑客攻击时,启用了双因素身份验证,并且围绕 IG 帐户的安全性遵循了最佳实践。我们已经重新控制了该帐户,并正在调查黑客如何获得 IG 团队的访问权限。
派盾在推特上发文称,昨日攻击BAYC Instagram的黑客盗取了765.3枚ETH及91枚NFT(涉及BAYC、MAYC、BAKC、CloneX等),现已出售23枚NFT(包括4枚BAYC、6枚MAYC及2枚Clonex)并获利240万美元,他们向乌克兰Crypto Donation捐赠了约 1.6美元的ETH,并开始将被盗的ETH转移到中心化交易所(CEX)。
被盗BAYC
部分被盗MAYC
派盾称,已检测到数十个OpenSea相关钓鱼网站。这些网站插入虚假的MetaMask浏览器扩展程序,冒充OpenSea帮助中心以窃取用户钱包助记词。
这并非BAYC首次被盗窃。4月6日,派盾(PeckShield)统计显示,9天内已有11个BAYC系列NFT被盗,总价值约166万美元,包括此前周杰伦遭受钓鱼攻击的BAYC 3738 NFT。4月1日,BAYC Discord也曾遭遇黑客攻击,黑客利用机器人账号在频道内发布虚假链接。
另外值得关注的是,受新项目Otherside即将上线的影响,BAYC地板价不断攀升,最高至147 ETH,截至发稿时,BAYC地板价回落至138 ETH。
据悉,Otherside拍卖将采用荷兰式拍卖,仅支持 ApeCoin 支付。荷兰式拍卖的起拍价将于本周晚些时候公布。BAYC 和 MAYC 持有者可在拍卖后的 21 天内申领 NFT,无需获得 KYC 认证即可申请,但需要获得 KYC 认证才能在拍卖中铸造。此外,Otherside 表示拍卖中获得的 ApeCoin 都将被锁定一年,不会用于在 ApeCoin DAO 中投票。