NFT:一堆無聊猿又被偷了 但別怪Web 3

它又發生了。詐騙者襲擊了無聊猿游艇俱樂部(BAYC)世界并偷走了一些代幣。但是，別擔心，這不能怪web3。

黑客使用了舊的web2.0的技巧來入侵項目的Instagram，并引誘人們點擊未經請求的鏈接。

事情是這樣的：在BAYC的賬戶被黑后，攻擊者發布了一條消息，稱通過空投在該項目的Metaverse上獲得土地。它要求人們連接他們的MetaMask，以獲得土地。

然而，這只是竊取NFT的一種手段。BAYC推特帳戶發布了一個警告，但到那時，黑客已經成功地竊取了許多NFT。

Arkham：已修復與比特幣警報相關的錯誤，但比特幣下跌與此無關:4月27日消息，DB NEWSWIRE 發推特稱，今日凌晨收到區塊鏈情報公司 Arkham Intelligence 發布的警報，稱Mt.Gox 和美國政府的比特幣錢包進行交易，隨后 DB 發布提醒推文。

Arkham Intelligence 則回應稱修復了一個與比特幣警報相關的錯誤，該錯誤導致警報被錯誤地發送給一小部分用戶，但它后續表示DB 對所有超過 1 萬美元的比特幣交易設置了兩個警報，沒有設置交易對手，然后將警報命名為 Mt.Gox 和 US Gov，沒有人收到不準確的警報，他們只是開始收到他們之前設置的警報 ，同時警報和推文都不可能導致今天比特幣價格大幅下跌，因為下跌發生在UTC時間19:17到20:01之間，警報和推文分別在UTC時間20:07和20:08之后發送。[2023/4/27 14:29:46]

盡管很難驗證，但Twitter上的一些帖子聲稱攻擊者能夠竊取數百個NFT。

Nansen：交易平臺7日穩定幣大幅流動，Binance流入和FTX流出均在4億美元以上:11月7日消息，據Nansen數據顯示，主流交易平臺近一周出現Stablecoin大幅流動，Binance凈流入4.1億美元，是Stablecoin凈流入最多的交易平臺；FTX凈流出4.5億美元，是Stablecoin凈流入最多的交易平臺。截至目前，Binance持有約267億美元Stablecoin儲備，FTX的Stablecoin儲備已不足1億美元。[2022/11/7 12:27:42]

隨后，一位BAYC聯合創始人澄清，4個無聊猿、6個突變猿和3個無聊猿犬舍NFT在網絡釣魚詐騙中被盜。所有這些的綜合價值？嗯，估計是240萬美元。

a16z合伙人：Crypto和Web3領域存在創新，應關注長期愿景和產品周期:6月28日消息，a16z合伙人Chris Dixon發文對比互聯網時代和當下Web3的現狀，并發布金融周期和產品周期圖表。

Chris Dixon指出，現在的科技行業與21世紀20年代有很大不同。少數科技巨頭主導互聯網，發揮巨大的經濟和文化影響。在21世紀20年代，Web2大多被忽視或被視為談論瑣事的技術人員。如今，既得利益者積極應對有朝一日可能威脅到自己的新運動。但是，21世紀20年代出現的創造性模式今天仍然存在，由那些能提前看到更多可能性的愛好者推動。你只需要知道去哪里找到它們。Chris Dixon認為最好的地方是Crypto和Web3。

在他看來，現在的金融負面情緒與2008年最為相似。如果我們正走向長期低迷，那么可以從2008年那個時代學到一些戰術上的教訓，即保全資本并專注于長期愿景。戰略上的教訓是始終聚焦在產品周期上。對聰明人來說，看起來有趣的東西通常是因為它們具有豐富的產品可能性。這些可能性最終成為現實。玩具成為必備工具。周末愛好成為主流活動。憤世嫉俗者聽起來很聰明，但樂觀主義者創造了未來。[2022/6/28 1:36:34]

他還提到Instagram帳戶受到雙重身份驗證的保護，但沒有發布有關妥協的詳細信息。

黑客的錢包活動表明他們一直在轉移一些被盜的NFT。與此同時，我們詢問了BAYC的所有者YugaLabs，他們是否正在就被盜資產向持有人提供補償。如果我們收到回復，我們會更新故事。

ESET全球網絡安全顧問JakeMoore表示，此類Instagram攻擊并不新鮮，但數字資產的價值可能會對受害者產生重大影響：

“世界似乎正在進入一個非常奇怪的動態，NFT現在價值敲詐的金額，但隨著價值的增加，不可避免地會有網絡犯罪分子潛伏在不遠處。

“Instagram攻擊并不是什么新鮮事，但在請求代碼或操縱和攔截消息時，通常會在有針對性的人類發展中加入社會工程元素。然而不幸的是，這次收購產生了巨大的后果，并導致了數字資產的大規模搶劫。”

web3最負盛名的項目之一現已成為數次網絡釣魚攻擊的目標。本月早些時候，該項目的Discord遭到破壞。

當YugaLabs在3月推出ApeCoin時，詐騙者利用了這一點，入侵了經過驗證的Twitter個人資料，并從各種受害者那里竊取了價值近100萬美元的資產。

這表明網絡犯罪分子只需要使用網絡釣魚等經過驗證的方法來引誘人們連接他們的加密貨幣錢包——他們不必使用任何復雜的系統來破壞web3技術。

因此，像BAYC這樣的高價值NFT項目需要采取額外措施來確保其持有者受到保護。如果他們成為了不請自來的網絡釣魚鏈接的受害者，該團隊可以給出一般性建議，例如“不要點擊可疑鏈接”，但當您自己的Instagram發布虛假鏈接時，您就不能這樣做。

加密貨幣投資者JordanFish建議YugaLabs應該考慮提供托管服務，要求持有人在他們真正想要撤回NFT時提供證據。

請務必注意，如果您使用Metamask或任何自托管錢包，則安全責任落在您身上。而那些不想錯過空投的人可能會在那些時刻忽視安全。

Cobie指出，我們需要傳授更好的自我監管實踐，因為所有用戶可能都不夠老練，無法一直關注。但是，當然，實現這一目標說起來容易做起來難。?

Tags：STAWEBNFTOINRestart Energy MWATALFweb3ProjectNFTLBitcoin5000

Polygon