記者 ｜ 司林威

“無聊猿”NFT又失竊了。

4月26日，Bored Ape Yacht Club的官方Instagram帳戶遭到黑客攻擊，黑客利用該Instagram賬戶分享了一個詐騙網(wǎng)站的鏈接，該網(wǎng)站隨后從受騙者處竊取了價值超過280萬美元的NFT。

“今天早上，我們的團隊收到警報，無聊猿游艇俱樂部的官方Instagram帳戶被黑了，”無聊猿母公司Yuga Labs在一份對媒體的官方聲明中寫道?！昂诳桶l(fā)布了一個仿冒無聊猿游艇俱樂部網(wǎng)站的欺詐鏈接，其中一個操作要求用戶將他們的MetaMask（小狐貍錢包） 連接到詐騙者的錢包，以參與虛假空投?！?/span>

“美國東部時間上午9點53分，我們向社區(qū)發(fā)出警報，從我們的平臺上刪除了所有指向 Instagram的鏈接，并試圖恢復(fù)被黑的Instagram帳戶?！盰uga Labs聲稱。

由于Instagram的登錄需要雙重認證，Yuga Labs和Instagram官方目前正在調(diào)查黑客如何能夠訪問該帳戶。

據(jù)悉，該詐騙網(wǎng)站聲稱Yuga Labs正在為其即將推出的“Otherside metaverse” 游戲提供免費的NFT土地，并且任何連接以太坊錢包的人都將獲得虛擬土地的免費空投——即使他們沒有擁有無聊猴NFT。

由于Yuga Lab是無聊猿的母公司，“Otherside metaverse”也是其近期大力宣傳的元宇宙游戲項目，騙子聲稱的NFT土地也是Yuga Labs預(yù)告的真實信息，空投也是NFT的常規(guī)玩法，所以騙局的誘惑性極強，很容易中招。

另據(jù)外媒報道，與該騙局相關(guān)的黑客地址成功竊取了4個Bored Ape Yacht Club NFT、7個 Mutant Ape Yacht Club NFT、3個 Bored Ape Kennel Club NFT，以及一系列其他NFT，總價值約280萬美元。

然而，這已經(jīng)不是“無聊猿”NFT第一次失竊了，上一次中招的就是周杰倫，當時無聊猿的官方Discord頻道之前在4月1日被黑客入侵。

4月1日，“無聊猿”的官方Discord憑悼遭遇短暫黑客攻擊，黑客利用機器人賬號在頻道內(nèi)發(fā)布虛假鏈接，周杰倫的無聊猿NFT就在該次攻擊中損失，價值數(shù)十萬美元。

為何“無聊猿”NFT安全事故頻頻發(fā)生呢？

第一個原因就是當前的“無聊猿”是整個NFT領(lǐng)域的天花板，一個無聊猿頭像動輒價值數(shù)十萬美元，其超高的整體估值和流動性讓他們成為所有黑客的狩獵目標，“無聊猿”的價格越高，盯上其的黑客也就越多。

其次就是由于“無聊猿”團隊使用了非常成熟的營銷方案，包括推特、Instagram、Discord等社交平臺，并擁有極大的社區(qū)號召力，但這些平臺與區(qū)塊鏈網(wǎng)絡(luò)是兩種計算機技術(shù)架構(gòu)，與區(qū)塊鏈網(wǎng)絡(luò)里的黑客攻擊事件不同，攻擊無聊猿的黑客兩次入侵選擇了攻擊無聊猿的社交媒體網(wǎng)絡(luò)從而來達到獲利目的。

而這個過程中，急速擴張的“無聊猿”團隊并沒有足夠的安全防范措施來應(yīng)對黑客攻擊，所以造成了被動的局面。

而對于NFT玩家來說，任何一次鏈上行為都是有風險的，即使是Yuga Labs這一最被關(guān)注的頭部品牌也無法保證用戶資產(chǎn)的安全性。

NFT潮牌爆發(fā)之時，安全問題將是一大隱患。