根據統計,上週至少有 35 個 NFT 被盜,價值超過 900,000 美元,起因是一些已認證的推特(Twitter)帳戶被駭客入侵,他們利用這些帳戶發布釣魚網站的連結,儘管部分受害者表示沒有在這些網站上連結錢包,但錢包裡的資產仍被盜走。
透過已驗證帳戶發布釣魚網站
無聊猿 NFT 系列開發商 Yuga Labs 在本月中宣布為無聊猿和變異猿 NFT 持有者發起了一場 ApeCoin 代幣空投活動,詐騙者利用多個已驗證的推特帳戶發布假的 ApeCoin 代幣空投網站連結,其中有部分推特帳戶擁有超過 50,000 名追蹤者。
部分受害者依照釣魚網站指示支付了 0.33 顆以太幣(約 1,130 美元),其中還有幾位受害者是無聊猿 NFT 持有者。然而,他們並沒有獲得 ApeCoin 代幣空投,而是發現自己中了惡意代碼的圈套,讓騙子得以進入他們的錢包。
根據區塊鏈分析公司 Elliptic 的數據,在過去的一週裡至少有 35 個 NFT 被盜,價值超過 90 萬美元,其中有五件是無聊猿(Bored Ape Yacht Club)、變異猿(Mutant Ape Yacht Club)或 Bored Ape Kennel Club 系列的 NFT,受害者至少有 9 位。
未連結錢包仍被駭
受害者 Aaron Cadena 在推文中詳細說明了他的 NFT 是如何被盜走的:
這條推文看起來很奇怪,但這是我(之前)實際關注過的人,所以我沒有多想……。我點擊了推文中的連結,並立即收到連接錢包的提示,但我沒有這樣連結。點擊取消後,提示不斷地反覆彈出,我又點擊了幾次取消,然後察覺到異狀而試圖離開該網站,但我的螢幕被鎖定了。
Cadena 表示,儘管已強制關閉瀏覽器,他的錢包裡的數位資產還是被轉移了。他感到很心痛且困惑,不確定釣魚網站是如何盜走的,因為他從來沒有連接過錢包。儘管後來取得他的 NFT 的第三方同意以成本價將 NFT 賣回給 Cadena,但他仍失去了 20 顆以太幣。
數位資產安控公司 AnChain.ai 推文表示,這次被駭的已驗證推特帳戶透過腳本每秒推送多則推文,且未觸發推特的詐騙檢測,這是不合理的。截稿前,推特尚未對本次的詐騙案作出回應。
