非同質化代幣(NFT)吸引投資者,亦成為騙徒埋手目標。NFT熱門項目無聊猿(Bored Ape Yacht Club;BAYC)的社交平台Instagram(IG)最近遭入侵,黑客冒充官方開發團隊,於帖文植入網釣連結,誘騙用戶點擊再轉走NFT,涉款近250萬美元(約1950萬港元)。
科技媒體The Verge報道,網上流傳一張由無聊猿IG賬戶發布的圖像,聲稱團隊推出「空投」(Airdrop)計劃。任何連接了MetaMask加密幣錢包的用戶都有機會免費獲得代幣贈品,又在海報底部附設按鈕。
其中一個失竊的Bored Ape #6623 NFT,數月前的成交價高達123枚以太幣(OpenSea網上圖片)
被盜NFT最貴叫價279萬
事實上,即使NFT可以巨額資金買賣,但並非儲存在安全的夾萬裏,而是通常存放在手機錢包中。一眾追隨者不虞有詐,以為無聊猿真的推出獎賞活動,不慎點擊IG帖文的網約連結,錢包內的NFT隨即不翼而飛。
一位Twitter用戶發布的截圖顯示,於黑客在NFT交易平台OpenSea賬戶頁面,從無聊猿、突變猿(Mutant Ape Yacht Club;MAYC)及無聊猿犬舍俱樂部(Bored Ape Kennel Club)接收了133個NFT。有網站統計後發現,共有44位苦主誤墮騙局,估計損失近250萬美元。
網上流傳一張宣傳海報,訛稱無聊猿將推出「空投」計劃。(網上圖片)
當中4隻被盜的無聊猿NFT,其價值都達六位數,即10萬美元(約78萬港元)起跳。以叫價最高的Bored Ape #6623為例,數月前成交價為123枚以太幣(ETH)。根據CoinDesk網站報價,這NFT價值高達35.75萬美元(約278.82萬港元)。
OpenSea通訊主管Allie Mack向The Verge證實,平台已停止黑客接收NFT的相關賬戶,皆因OpenSea的服務條款禁止以欺詐或未經授權方式獲取物品。無聊猿團隊周一(25日)在Twitter上警告追隨者,切勿點擊不明連結或鑄造任何東西,並於周二(26日)凌晨承認官方IG賬戶被駭。
無聊猿在IG公布其官方賬戶被駭。(無聊猿IG圖片)
周年慶賣地活動疑引狼入室
順道一提,無聊猿登記公司Yuga Labs在周日(24日)慶祝NFT項目面世一周年,同場預告在香港時間5月1日午夜12時推出元宇宙(Metaverse)土地項目Otherside。賣地活動以荷蘭拍賣形式推出,意即價格隨時間下降,允許ApeCoin(APE)以加密幣支付,起拍價為600 APE(約8.37萬港元)。
Otherside在官方Twitter上透露,用戶必須實名認證(KYC),才可參加土地拍賣。BAYC及MAYC的NFT持有人將在拍賣後21天獲得免費空投。今次無聊猿IG網約騙案或與賣地項目有關。
無聊猿團隊強調,IG平台在黑客攻擊時,已啟用2FA雙重認證。(路透資料圖片)
無聊猿團隊事後強調,IG平台於黑客攻擊時已啟用雙重身份驗證(2FA),盡量做足安全措施。現時團隊已重新控制賬戶,正調查黑客如何獲得IG的訪問權限,惟未知會否賠償予受騙人士。
