4月25日BAYC無聊猿IG突然發布貼文,並挾帶一個鑄造連結,要用戶連接自己的地址。最後證實是無聊猿的官方IG被駭,這是一個釣魚連結,多人在連接地址後NFT遭到轉移,目前估計至少有54隻猩猩被盜
BAYC Twitter 公告無聊猿IG被駭
台灣時間4/25晚間,BAYC(Bored Ape Yacht Club)於Twitter發文,通知用戶無聊猿IG被駭客攻擊,提醒民眾不要鑄造任何東西,也不要點擊連結,或是連結你的錢包地址
原文:
There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
無聊猿IG假空投
無聊猿IG被駭客攻擊時,駭客在IG發布一條連結,並提到用户可以在這個連結鑄造4/30即將到來的 OthersideMeta“土地”
而在無聊猿官方發現自己被駭後,除了在Twitter警告用戶,也馬上將IG釣魚連結拿掉
假的空投連結
點擊無聊猿IG提供的連結後,用戶被帶到apelandsdrop[.]com這個網站,並誘導用戶點擊按鈕連結自己的網址就可以得到Yuga Labs的OthersideMeta元宇宙土地
用戶NFT被轉移
許多用戶還來不及收到無聊猿的Twitter警告,就已經在釣魚網站中連結自己的錢包,並且連結後NFT馬上被大量轉出
有受害者被成功竊取包括 4 個無聊猿、7 個變異猿在內的 91 個NFT
根據CoinDesk報導,截至昨日4/25凌晨4點,在Opensea的紀錄上已經有24隻無聊猿和30隻變異猿遭到轉移,總價值至少1370萬美元
如果你是這次無聊猿被駭受害者
如果在這次無聊猿IG被駭的受害者,或是你有任何跟這場無聊猿釣魚事件有關的資訊,請速速聯繫Yuga Labs官方
⚠️注意!你要主動寄信到ighack@yugalabs.io
官方不會主動聯繫任何人,更不會要求你的助記詞
會這樣提醒大家是因為,可能會有其他詐騙集團利用這次的事件,假冒官方去接觸受害者,並再次提供一個假的連結,甚至要你輸入助記詞
所以如果有人主動聯絡你,千萬不要相信他!
點擊連結前要注意…
官方帳號查證
無聊猿在昨日之後也再次聲明,無論是無聊猿或是OthersideMeta都不會先在Instagram發布鑄造公告 並要用戶只透過官方Twitter:@BoredApeYC、@yugalabs和@OthersideMeta 或是BAYC的Discord – #announcement頻道中發布
下次大家再看到無聊猿或是Otherside IG發布什麼好康,先去看看官方Twitter或是Discord裡面看看吧!
如果其他管道都沒有發布這則公告,那他高機率就是假的喔!
釣魚網站的特徵
除了關注官方資訊之外,大家也可以學習如何辨識釣魚網站,這樣無論是Yuga Labs 或是偽造其他品牌的釣魚連結也都騙不到你
釣魚網站通常有以下特徵:
- 模糊的圖片
- 連結使用奇怪的網域(非品牌名稱,或是夾雜無關字母)
- 無法點擊的按鈕
- 隨便填寫也能登入
- 網址是http而不是https
想知道更多釣魚網站的實例?請參閱:
幣安用戶小心!有大量「您所在地區帳戶將終止服務」的釣魚簡訊詐騙
周杰倫的NFT也被釣魚網站偷走? 5個常見的NFT詐騙,學會這8招保護自己免於受騙
健保署釣魚詐騙!「健保快易通」沒有寄送完善電子版本簡訊,填資料被盜領畢生積蓄
使用防詐達人一秒辨識詐騙
只要加入防詐達人Line,就可以隨時把可疑的訊息傳送過來給防詐達人檢查,如圖中所示,這次的無聊猿釣魚網站也被防詐達人擋了下來
下次在進入可疑連結前,可以先嘗試將連結傳送給我們,只需要一秒鐘,就可以知道辨識結果,如果跳出危險通知,就千萬不要在該網站上進行任何動作囉
Trend Micro X SecuX W20 冷錢包 — 保衛數位資產的最佳選擇
為了保護大家的數位資產,我們近期已開發出新的解決方案 Trend Micro ChainSafer,幫助加密貨幣和NFT的用戶確保錢包的安全。Trend Micro ChainSafer 提供進階的區塊鏈安全功能,搭載AI驅動的演算法,可以自動偵測並示警你可疑的區塊鏈交易活動。
我們的 ChainSafer 解決方案目前已經整合到 SecuX W20 冷錢包中,即使在連接到互聯網時,也確保你的數位資產安全。通過趨勢科技先進的網路安全技術和龐大的資料庫,能夠為用戶阻止典型的加密貨幣和NFT詐騙,並檢測出釣魚網站,提供強大的保護,防止駭客攻擊。
查看更多防詐小撇步:防詐達人部落格