BAYC:一堆无聊猿又被偷了，但别怪Web 3

它又发生了。者袭击了无聊猿游艇俱乐部(BAYC)世界并偷走了一些代币。但是，别担心，这不能怪web3。

黑客使用了旧的web2.0的技巧来入侵项目的Instagram，并引诱人们点击未经请求的链接。

事情是这样的：在BAYC的账户被黑后，攻击者发布了一条消息，称通过空投在该项目的Metaverse上获得土地。它要求人们连接他们的MetaMask，以获得土地。

然而，这只是窃取NFT的一种手段。BAYC推特帐户发布了一个警告，但到那时，黑客已经成功地窃取了许多NFT。

日本加密交易所BitFlyer公布存款和转账限制措施，以响应该国旅行规则:5月30日消息，日本加密交易所BitFlyer将从5月30日15:00起仅支持从符合相关规则的交易所或MetaMask等钱包进行加密货币存款和转账。该规则支持的加密资产类型也有限制，包括BTC、ETH，以及BAT、LINK、MATIC、MKR、PLT这些ERC-20代币。

Coincheck是目前日本唯一一家允许从BitFlyer对外提现的交易所，且目前只能以比特币的形式在二者间进行转账或存入。但是，此限制仅限于21个需要根据相关规则进行信息通知的国家和地区。[2023/5/30 11:48:00]

尽管很难验证，但Twitter上的一些帖子声称攻击者能够窃取数百个NFT。

消息人士：瑞银考虑收购瑞士信贷并请求监管机构支持交易:金色财经报道，在瑞士信贷集团宣布将从瑞士国家银行借款500亿瑞士法郎后，据报道瑞银集团正在考虑收购这家银行业巨头。然而，瑞银要求监管机构提供支持，以防止其收购瑞士信贷时遭受任何损失。据熟悉此事的未具名消息人士称，全球最大的私人银行瑞银集团希望监管机构维护这笔交易。[2023/3/19 13:13:01]

随后，一位BAYC联合创始人澄清，4个无聊猿、6个突变猿和3个无聊猿犬舍NFT在网络钓鱼中被盗。所有这些的综合价值？嗯，估计是240万美元。

ZigZag：此前已出售了25万枚代币:6月26日消息，zkSync上的订单簿DEX ZigZag在Twitter上表示，此前已出售了25万枚代币。[2022/6/26 1:32:15]

他还提到Instagram帐户受到双重身份验证的保护，但没有发布有关妥协的详细信息。

黑客的钱包活动表明他们一直在转移一些被盗的NFT。与此同时，我们询问了BAYC的所有者YugaLabs，他们是否正在就被盗资产向持有人提供补偿。如果我们收到回复，我们会更新故事。

ESET全球网络安全顾问JakeMoore表示，此类Instagram攻击并不新鲜，但数字资产的价值可能会对受害者产生重大影响：

“世界似乎正在进入一个非常奇怪的动态，NFT现在价值敲诈的金额，但随着价值的增加，不可避免地会有网络犯罪分子潜伏在不远处。

“Instagram攻击并不是什么新鲜事，但在请求代码或操纵和拦截消息时，通常会在有针对性的人类发展中加入社会工程元素。然而不幸的是，这次收购产生了巨大的后果，并导致了数字资产的大规模抢劫。”

web3最负盛名的项目之一现已成为数次网络钓鱼攻击的目标。本月早些时候，该项目的Discord遭到破坏。

当YugaLabs在3月推出ApeCoin时，者利用了这一点，入侵了经过验证的Twitter个人资料，并从各种受害者那里窃取了价值近100万美元的资产。

这表明网络犯罪分子只需要使用网络钓鱼等经过验证的方法来引诱人们连接他们的加密货币钱包——他们不必使用任何复杂的系统来破坏web3技术。

因此，像BAYC这样的高价值NFT项目需要采取额外措施来确保其持有者受到保护。如果他们成为了不请自来的网络钓鱼链接的受害者，该团队可以给出一般性建议，例如“不要点击可疑链接”，但当您自己的Instagram发布虚假链接时，您就不能这样做。

加密货币投资者JordanFish建议YugaLabs应该考虑提供托管服务，要求持有人在他们真正想要撤回NFT时提供证据。

请务必注意，如果您使用Metamask或任何自托管钱包，则安全责任落在您身上。而那些不想错过空投的人可能会在那些时刻忽视安全。

Cobie指出，我们需要传授更好的自我监管实践，因为所有用户可能都不够老练，无法一直关注。但是，当然，实现这一目标说起来容易做起来难。

标签：NFTBAYBAYCINSTRUSTNFTBAYC价格HIBAYCModulus Domains Service

屎币热门资讯