無聊猿IG遭駭!駭客偽造官方發布釣魚連結,多人NFT遭轉移
BAYC Twitter 公告無聊猿IG被駭
台灣時間4/25晚間,BAYC(Bored Ape Yacht Club)於Twitter發文,通知用戶無聊猿IG被駭客攻擊,提醒民眾不要鑄造任何東西,也不要點擊連結,或是連結你的錢包地址
原文:
There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
無聊猿IG假空投
無聊猿IG被駭客攻擊時,駭客在IG發布一條連結,並提到用户可以在這個連結鑄造4/30即將到來的 OthersideMeta“土地”
而在無聊猿官方發現自己被駭後,除了在Twitter警告用戶,也馬上將IG釣魚連結拿掉
假的空投連結
點擊無聊猿IG提供的連結後,用戶被帶到apelandsdrop[.]com這個網站,並誘導用戶點擊按鈕連結自己的網址就可以得到Yuga Labs的OthersideMeta元宇宙土地
用戶NFT被轉移
許多用戶還來不及收到無聊猿的Twitter警告,就已經在釣魚網站中連結自己的錢包,並且連結後NFT馬上被大量轉出
有受害者被成功竊取包括 4 個無聊猿、7 個變異猿在內的 91 個NFT
根據CoinDesk報導,截至昨日4/25凌晨4點,在Opensea的紀錄上已經有24隻無聊猿和30隻變異猿遭到轉移,總價值至少1370萬美元
如果你是這次無聊猿被駭受害者
如果在這次無聊猿IG被駭的受害者,或是你有任何跟這場無聊猿釣魚事件有關的資訊,請速速聯繫Yuga Labs官方
⚠️注意!你要主動寄信到ighack@yugalabs.io
官方不會主動聯繫任何人,更不會要求你的助記詞
會這樣提醒大家是因為,可能會有其他詐騙集團利用這次的事件,假冒官方去接觸受害者,並再次提供一個假的連結,甚至要你輸入助記詞
所以如果有人主動聯絡你,千萬不要相信他!
點擊連結前要注意…
✅官方帳號查證
無聊猿在昨日之後也再次聲明,無論是無聊猿或是OthersideMeta都不會先在Instagram發布鑄造公告 並要用戶只透過官方Twitter:@BoredApeYC、@yugalabs和@OthersideMeta 或是BAYC的Discord – #announcement頻道中發布
下次大家再看到無聊猿或是Otherside IG發布什麼好康,先去看看官方Twitter或是Discord裡面看看吧!
如果其他管道都沒有發布這則公告,那他高機率就是假的喔!
✅釣魚網站的特徵
除了關注官方資訊之外,大家也可以學習如何辨識釣魚網站,這樣無論是Yuga Labs 或是偽造其他品牌的釣魚連結也都騙不到你
釣魚網站通常有以下特徵:
- 模糊的圖片
- 連結使用奇怪的網域(非品牌名稱,或是夾雜無關字母)
- 無法點擊的按鈕
- 隨便填寫也能登入
- 網址是http而不是https
想知道更多釣魚網站的實例?請參閱:
幣安用戶小心!有大量「您所在地區帳戶將終止服務」的釣魚簡訊詐騙
周杰倫的NFT也被釣魚網站偷走? 5個常見的NFT詐騙,學會這8招保護自己免於受騙
健保署釣魚詐騙!「健保快易通」沒有寄送完善電子版本簡訊,填資料被盜領畢生積蓄
✅使用防詐達人一秒辨識詐騙
只要加入防詐達人Line,就可以隨時把可疑的訊息傳送過來給防詐達人檢查,如圖中所示,這次的無聊猿釣魚網站也被防詐達人擋了下來
下次在進入可疑連結前,可以先嘗試將連結傳送給我們,只需要一秒鐘,就可以知道辨識結果,如果跳出危險通知,就千萬不要在該網站上進行任何動作囉
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心