Web3 工作室 Wumbo Labs 共同創辦人 Cirrus 今日發推稱發生了大規模駭客攻擊,導致 CryptoPunk #965 等藍籌 NFT 被盜,損失的 NFT 價值約 600 枚 ETH。加密貨幣錢包 ZenGo 共同創辦人兼技術長 Tal Be’ery 表示,這些 NFT 遭駭的根本原因,與錢包批准了惡意外部擁有帳戶有關。
(前情提要:RTFKT 營運長全部 CloneX 遭盜賣!發推稱被釣魚攻擊)
(背景補充:2022 年高價進場無聊猿和 CryptoPunk NFT 的名人們,此刻正「血本無歸」)
Web3 工作室 Wumbo Labs 共同創辦人 Cirrus 發推表示,今日發生了一場大規模的駭客攻擊,導致CryptoPunk #965、CryptoPunk #4608、BAYC #1723 等藍籌 NFT 被盜,損失的 NFT 價值約 600 枚ETH(約 74.88 萬美元)。
Massive hack including a Hoodie punk, a BAYC and some grail meebits just went down
Something like 600E worth of assets gone in a flash 🙁 pic.twitter.com/6cBFygJV3Z
— Cirrus (@CirrusNFT) January 4, 2023
CRVE.co 共同創辦人 Ari 表示,這不是駭客攻擊,更準確地說,是一場釣魚騙局,錢包自願了簽署錯誤的交易,Cirrus 則回覆「是的,你是對的,不是駭客,最初是在受害者的推特上,說被駭客入侵了。就像你說的那樣,他簽署了一個糟糕的交易」。
推特用戶 CryptoNovo 今日中午發推表示「我剛剛被駭了!!!你在跟我開玩笑嗎!?!」,他同時分享截圖指出,他持有的 4 個 CryptoPunks 被盜,包括 CryptoPunk #965 、 CryptoPunk #4608 、CryptoPunk #4721 、CryptoPunk #3716 等。
I just got hacked!!!
Are you kidding me!?! pic.twitter.com/r1xS0mhD6P
— CryptoNovo (@CryptoNovo311) January 4, 2023
針對 CryptoNovo 遭駭,加密貨幣錢包 ZenGo 共同創辦人兼技術長 Tal Be’ery 發推指出:
很遺憾你蒙受損失,但遭駭的根本原因是批准了惡意外部擁有帳戶(私人地址,不是合約)
這個地址「0x62d480A2771796493eEBb03965da676C97F398C9」在 DuneAnalytics 上的外部擁有帳戶批准次數監控查詢中名列第二,順便說一句,我們的 ZenGo 錢包會在此類情況下發出警報。
駭客疑過去有做案紀錄
鏈上偵探 ZachXBT 則分析,這名駭客似乎與去年 10 月入侵 NFT 項目 KUMALEON Discord 、盜取 111 枚 NFT (包括 BAYC #5313 、ENS、ALIENFRENS 和 Art Blocks)的駭客是同一個人,該名駭客通常使用去中心化交易所 FixedFloat 進行交易。
ZachXBT 提到,駭客已將被盜資金轉入 0x014fbd22b0545d93e50ab37c88b1c5550af8c4f9 和 0xf5d140f464db8d883704928336a8dfecc9561156 。
Out to @ChangeNOW_io the stolen funds go
0x014fbd22b0545d93e50ab37c88b1c5550af8c4f9
0xf5d140f464db8d883704928336a8dfecc9561156
— ZachXBT (@zachxbt) January 4, 2023
RTFKT 營運長 Nikhil Gopalani 昨日也遭到網路釣魚攻擊,損失金額超 17.3 萬美元,包括 19 個 CloneX NFT、18 個 RTKFT Space Pods、11 個 CryptoKicks 等, Nikhil Gopalani 抱怨道「我被一個聰明的釣魚攻擊者駭了(同樣的手機和Apple ID),他把我所有 Clone X 和其他的 NFT 都賣了」。
動區在此提醒用戶,請不要授權來路不明的交易,嚴防信件、惡意訊息釣魚,養成拒絕簽署來路不明的視窗彈出交易,以免造成財產損失。
