无聊猿在诸多名人加持下,身价跟着水涨船高,更引来骇客与钓鱼网站的觊觎,许多持有者不断有被偷盗的灾情传出,就连无聊猿官方也在劫难逃,一样面临被骇的命运。
本周一(4月25日)无聊猿(Bored Ape Yacht Club,简称BAYC)在官方Twitter上发布一则贴文,说明他们的官方Instagram被骇客攻击,该骇客骇进BAYC的Instagram帐号後利用钓鱼连结将加密货币从用户的帐号中转移出来,窃取价值数百万美元的NFT。
先前歌手周杰伦在4 月1 日在Instagram 发出限时动态表示自己持有的无聊猿NFT被钓鱼网站偷了,不只有周杰伦,从去底许多红透半边天的无聊猿被骇客锁定,并且在交易平台不断被转手,导致所有者损失数百万美元。
BAYC在官方Twitter提醒:「不要铸造任何东西、点击连结或是将你的钱包与任何网站进行连结。」因为在那之前,遭骇的BAYC官方Instagram发布了一则假贴文,声称必须从网站连结MetaMask钱包的帐号,才能够藉由空投(Airdrop)领取免费的代币。
但BAYC的公告已经来不及阻止这起窃盗事件,因为当用户将虚拟钱包和该网站连结并同意进行交易时,骇客便可以直接窃取他们钱包内的NFT,目前在OpenSea上面已经无法查看骇客的个人页面,但由於NFT去中心化的特性,还是可以从其他平台上查看其钱包内容,该骇客目前所持有的NFT总价值约为280万美元,虽然报导和推文宣称有超过50只无聊猿和变异猴被偷,但无聊猿的共同创始人Garga表示只有10只。
根据《Chainalysis》公布的加密货币犯罪报告,2021年NFT市场上的非法交易大幅成长,在2021年第4季的交易金额将近140万美元,而其中诈骗交易额也呈现翻倍成长。
《Coin Telegraph》表示虽然OpenSea的安全措施有两种─冻结偷窃的帐户和锁住被偷的NFT,但假如骇客在帐户被锁住之前就将内容转售,那麽这些保护措施其实很难发挥作用,反而有可能让不知情的买家成为收害者。
由此可见,即使有设定安全措施,但去中心化的特质也让平台很难在短时间内就做出有效的拦截措施,不但无法保障用户的权益,随着因为被偷而受限制的NFT越来越多,供给减少的NFT也将需要更多钱才能购买。
虽然近年来NFT和加密货币市场相当热门,但由於去中心化的特色让交易难以快速追踪和立即阻止诈骗交易,所以也因此被骇客盯上,像是在4月初时无聊猿的Discord伺服器曾受到骇客攻击,成功偷取了一只变异猴,知名的NFT游戏Axie Infinity日前曾被偷走价值约6.25亿美元的加密货币,这些窃盗事件也提醒着用户区块链交易的风险,操作相关交易时更应谨慎小心。
参考资料:The Block、The Verge、Coin Telegraph
责任编辑:吴秀桦