記者 ｜ 司林威

“無聊猿”NFT又失竊了。

4月26日，Bored Ape Yacht Club的官方Instagram帳戶遭到黑客攻擊，黑客利用該Instagram賬戶分享了一個(gè)詐騙網(wǎng)站的鏈接，該網(wǎng)站隨后從受騙者處竊取了價(jià)值超過280萬美元的NFT。

“今天早上，我們的團(tuán)隊(duì)收到警報(bào)，無聊猿游艇俱樂部的官方Instagram帳戶被黑了，”無聊猿母公司Yuga Labs在一份對(duì)媒體的官方聲明中寫道?！昂诳桶l(fā)布了一個(gè)仿冒無聊猿游艇俱樂部網(wǎng)站的欺詐鏈接，其中一個(gè)操作要求用戶將他們的MetaMask（小狐貍錢包） 連接到詐騙者的錢包，以參與虛假空投。”

“美國東部時(shí)間上午9點(diǎn)53分，我們向社區(qū)發(fā)出警報(bào)，從我們的平臺(tái)上刪除了所有指向 Instagram的鏈接，并試圖恢復(fù)被黑的Instagram帳戶。”Yuga Labs聲稱。

由于Instagram的登錄需要雙重認(rèn)證，Yuga Labs和Instagram官方目前正在調(diào)查黑客如何能夠訪問該帳戶。

據(jù)悉，該詐騙網(wǎng)站聲稱Yuga Labs正在為其即將推出的“Otherside metaverse” 游戲提供免費(fèi)的NFT土地，并且任何連接以太坊錢包的人都將獲得虛擬土地的免費(fèi)空投——即使他們沒有擁有無聊猴NFT。

由于Yuga Lab是無聊猿的母公司，“Otherside metaverse”也是其近期大力宣傳的元宇宙游戲項(xiàng)目，騙子聲稱的NFT土地也是Yuga Labs預(yù)告的真實(shí)信息，空投也是NFT的常規(guī)玩法，所以騙局的誘惑性極強(qiáng)，很容易中招。

另據(jù)外媒報(bào)道，與該騙局相關(guān)的黑客地址成功竊取了4個(gè)Bored Ape Yacht Club NFT、7個(gè) Mutant Ape Yacht Club NFT、3個(gè) Bored Ape Kennel Club NFT，以及一系列其他NFT，總價(jià)值約280萬美元。

然而，這已經(jīng)不是“無聊猿”NFT第一次失竊了，上一次中招的就是周杰倫，當(dāng)時(shí)無聊猿的官方Discord頻道之前在4月1日被黑客入侵。

4月1日，“無聊猿”的官方Discord憑悼遭遇短暫黑客攻擊，黑客利用機(jī)器人賬號(hào)在頻道內(nèi)發(fā)布虛假鏈接，周杰倫的無聊猿NFT就在該次攻擊中損失，價(jià)值數(shù)十萬美元。

為何“無聊猿”NFT安全事故頻頻發(fā)生呢？

第一個(gè)原因就是當(dāng)前的“無聊猿”是整個(gè)NFT領(lǐng)域的天花板，一個(gè)無聊猿頭像動(dòng)輒價(jià)值數(shù)十萬美元，其超高的整體估值和流動(dòng)性讓他們成為所有黑客的狩獵目標(biāo)，“無聊猿”的價(jià)格越高，盯上其的黑客也就越多。

其次就是由于“無聊猿”團(tuán)隊(duì)使用了非常成熟的營銷方案，包括推特、Instagram、Discord等社交平臺(tái)，并擁有極大的社區(qū)號(hào)召力，但這些平臺(tái)與區(qū)塊鏈網(wǎng)絡(luò)是兩種計(jì)算機(jī)技術(shù)架構(gòu)，與區(qū)塊鏈網(wǎng)絡(luò)里的黑客攻擊事件不同，攻擊無聊猿的黑客兩次入侵選擇了攻擊無聊猿的社交媒體網(wǎng)絡(luò)從而來達(dá)到獲利目的。

而這個(gè)過程中，急速擴(kuò)張的“無聊猿”團(tuán)隊(duì)并沒有足夠的安全防范措施來應(yīng)對(duì)黑客攻擊，所以造成了被動(dòng)的局面。

而對(duì)于NFT玩家來說，任何一次鏈上行為都是有風(fēng)險(xiǎn)的，即使是Yuga Labs這一最被關(guān)注的頭部品牌也無法保證用戶資產(chǎn)的安全性。

NFT潮牌爆發(fā)之時(shí)，安全問題將是一大隱患。