NFT:一堆无聊猿又被偷了，但别怪Web 3

它又发生了。者袭击了无聊猿游艇俱乐部(BAYC)世界并偷走了一些代币。但是，别担心，这不能怪web3。

黑客使用了旧的web2.0的技巧来入侵项目的Instagram，并引诱人们点击未经请求的链接。

事情是这样的：在BAYC的账户被黑后，攻击者发布了一条消息，称通过空投在该项目的Metaverse上获得土地。它要求人们连接他们的MetaMask，以获得土地。

然而，这只是窃取NFT的一种手段。BAYC推特帐户发布了一个警告，但到那时，黑客已经成功地窃取了许多NFT。

BlockFi起诉一康涅狄格州银行业专员，声称州监管机构拒绝接受BlockFi放弃许可证:6月16日消息，破产加密货币借贷平台BlockFi已在美国新泽西州破产法院起诉康涅狄格州银行业专员Jorge Perez，声称州监管机构一再拒绝接受BlockFi放弃自2020年4月以来拥有的康涅狄格州汇款机构许可证。[2023/6/16 21:41:20]

尽管很难验证，但Twitter上的一些帖子声称攻击者能够窃取数百个NFT。

随后，一位BAYC联合创始人澄清，4个无聊猿、6个突变猿和3个无聊猿犬舍NFT在网络钓鱼中被盗。所有这些的综合价值？嗯，估计是240万美元。

美众议院议长：债务上限谈判会达成结果，不会出现违约情况:金色财经报道，当地时间5月24日，美国国会众议院议长凯文·麦卡锡举办新闻发布会，提供有关债务上限谈判的最新消息。麦卡锡表示，目前双方对部分内容仍存分歧，但谈判代表已前往白宫试图完成谈判。

麦卡锡认为，他有能力在美国债务上限问题上取得进展，美债上限谈判会达成结果，不会出现债务违约情况，且美国不会通过增税来解决美债上限问题。此外，麦卡锡还重申了他的立场，即美国政府应在下一财年将支出控制在低于去年的水平。[2023/5/25 10:39:35]

他还提到Instagram帐户受到双重身份验证的保护，但没有发布有关妥协的详细信息。

杭州钱塘：“元宇宙”产业园创业项目最高给予1亿元资助:金色财经报道，杭州钱塘“元宇宙”新天地项目于5月21日上午开园，将围绕数字孪生、人工智能等“元宇宙”核心底层技术，以及游戏、社交、教育等“元宇宙”新型应用场景，引进培育一批创新型中小企业。人才引领计划中，高层次人才来钱塘区创办“元宇宙”产业项目的，给予最高1000万元启动资金和研发费用补助、最高1000平米3年租金补贴、最高1000万元贷款额度贴息支持以及最高1000万元创业发展资助；产业发展紧缺、水平特别突出的创业项目，最高给予1亿元资助。（杭州网）[2022/5/22 3:33:55]

黑客的钱包活动表明他们一直在转移一些被盗的NFT。与此同时，我们询问了BAYC的所有者YugaLabs，他们是否正在就被盗资产向持有人提供补偿。如果我们收到回复，我们会更新故事。

ESET全球网络安全顾问JakeMoore表示，此类Instagram攻击并不新鲜，但数字资产的价值可能会对受害者产生重大影响：

“世界似乎正在进入一个非常奇怪的动态，NFT现在价值敲诈的金额，但随着价值的增加，不可避免地会有网络犯罪分子潜伏在不远处。

“Instagram攻击并不是什么新鲜事，但在请求代码或操纵和拦截消息时，通常会在有针对性的人类发展中加入社会工程元素。然而不幸的是，这次收购产生了巨大的后果，并导致了数字资产的大规模抢劫。”

web3最负盛名的项目之一现已成为数次网络钓鱼攻击的目标。本月早些时候，该项目的Discord遭到破坏。

当YugaLabs在3月推出ApeCoin时，者利用了这一点，入侵了经过验证的Twitter个人资料，并从各种受害者那里窃取了价值近100万美元的资产。

这表明网络犯罪分子只需要使用网络钓鱼等经过验证的方法来引诱人们连接他们的加密货币钱包——他们不必使用任何复杂的系统来破坏web3技术。

因此，像BAYC这样的高价值NFT项目需要采取额外措施来确保其持有者受到保护。如果他们成为了不请自来的网络钓鱼链接的受害者，该团队可以给出一般性建议，例如“不要点击可疑链接”，但当您自己的Instagram发布虚假链接时，您就不能这样做。

加密货币投资者JordanFish建议YugaLabs应该考虑提供托管服务，要求持有人在他们真正想要撤回NFT时提供证据。

请务必注意，如果您使用Metamask或任何自托管钱包，则安全责任落在您身上。而那些不想错过空投的人可能会在那些时刻忽视安全。

Cobie指出，我们需要传授更好的自我监管实践，因为所有用户可能都不够老练，无法一直关注。但是，当然，实现这一目标说起来容易做起来难。

标签：NFTBAYCBAY元宇宙Ultra NFTBAYC价格baysol元宇宙metaworks下载

BTC热门资讯