Don't Miss

無聊猿IG遭駭 騙2000萬元NFT 帖文植入網釣連結扮送禮 44人上當

By on April 27, 2022

原文刊於信報財經新聞「StartupBeat創科鬥室

非同質化代幣(NFT)吸引投資者,亦成為騙徒埋手目標。NFT熱門項目無聊猿(Bored Ape Yacht Club;BAYC)的社交平台Instagram(IG)最近遭入侵,黑客冒充官方開發團隊,於帖文植入網釣連結,誘騙用戶點擊再轉走NFT,涉款近250萬美元(約1950萬港元)。

科技媒體The Verge報道,網上流傳一張由無聊猿IG賬戶發布的圖像,聲稱團隊推出「空投」(Airdrop)計劃。任何連接了MetaMask加密幣錢包的用戶都有機會免費獲得代幣贈品,又在海報底部附設按鈕。

其中一個失竊的Bored Ape #6623 NFT,數月前的成交價高達123枚以太幣(OpenSea網上圖片)

其中一個失竊的Bored Ape #6623 NFT,數月前的成交價高達123枚以太幣(OpenSea網上圖片)

被盜NFT最貴叫價279萬

事實上,即使NFT可以巨額資金買賣,但並非儲存在安全的夾萬裏,而是通常存放在手機錢包中。一眾追隨者不虞有詐,以為無聊猿真的推出獎賞活動,不慎點擊IG帖文的網約連結,錢包內的NFT隨即不翼而飛。

一位Twitter用戶發布的截圖顯示,於黑客在NFT交易平台OpenSea賬戶頁面,從無聊猿、突變猿(Mutant Ape Yacht Club;MAYC)及無聊猿犬舍俱樂部(Bored Ape Kennel Club)接收了133個NFT。有網站統計後發現,共有44位苦主誤墮騙局,估計損失近250萬美元。

網上流傳一張宣傳海報,訛稱無聊猿將推出「空投」計劃。(網上圖片)

網上流傳一張宣傳海報,訛稱無聊猿將推出「空投」計劃。(網上圖片)

當中4隻被盜的無聊猿NFT,其價值都達六位數,即10萬美元(約78萬港元)起跳。以叫價最高的Bored Ape #6623為例,數月前成交價為123枚以太幣(ETH)。根據CoinDesk網站報價,這NFT價值高達35.75萬美元(約278.82萬港元)。

OpenSea通訊主管Allie Mack向The Verge證實,平台已停止黑客接收NFT的相關賬戶,皆因OpenSea的服務條款禁止以欺詐或未經授權方式獲取物品。無聊猿團隊周一(25日)在Twitter上警告追隨者,切勿點擊不明連結或鑄造任何東西,並於周二(26日)凌晨承認官方IG賬戶被駭

無聊猿在IG公布其官方賬戶被駭。(無聊猿IG圖片)

無聊猿在IG公布其官方賬戶被駭。(無聊猿IG圖片)

周年慶賣地活動疑引狼入室

順道一提,無聊猿登記公司Yuga Labs在周日(24日)慶祝NFT項目面世一周年,同場預告在香港時間5月1日午夜12時推出元宇宙(Metaverse)土地項目Otherside。賣地活動以荷蘭拍賣形式推出,意即價格隨時間下降,允許ApeCoin(APE)以加密幣支付,起拍價為600 APE(約8.37萬港元)

Otherside在官方Twitter上透露,用戶必須實名認證(KYC),才可參加土地拍賣。BAYC及MAYC的NFT持有人將在拍賣後21天獲得免費空投。今次無聊猿IG網約騙案或與賣地項目有關。

無聊猿團隊強調,IG平台在黑客攻擊時,已啟用2FA雙重認證。(路透資料圖片)

無聊猿團隊強調,IG平台在黑客攻擊時,已啟用2FA雙重認證。(路透資料圖片)

無聊猿團隊事後強調,IG平台於黑客攻擊時已啟用雙重身份驗證(2FA),盡量做足安全措施。現時團隊已重新控制賬戶,正調查黑客如何獲得IG的訪問權限,惟未知會否賠償予受騙人士。

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們