Web3工作室Wumbo Labs共同创办人Cirrus发推表示,今日发生了一场大规模的黑客攻击,导致CryptoPunk #965、CryptoPunk #4608、BAYC #1723等蓝筹NFT被盗,损失的NFT价值约600枚ETH(约74.88万美元)。
CRVE.co共同创办人Ari表示,这不是黑客攻击,更准确地说,是一场钓鱼骗局,钱包自愿了签署错误的交易,Cirrus则回复「是的,你是对的,不是黑客,最初是在受害者的推特上,说被黑客入侵了。就像你说的那样,他签署了一个糟糕的交易」。
推特用户CryptoNovo今日中午发推表示「我刚刚被黑了!!!你在跟我开玩笑吗?」,他同时分享截图指出,他持有的4个CryptoPunks被盗,包括CryptoPunk #965、CryptoPunk #4608、CryptoPunk #4721、CryptoPunk #3716等。
针对CryptoNovo遭黑,加密货币钱包ZenGo共同创办人兼技术长Tal Be'ery发推指出:很遗憾你蒙受损失,但遭黑的根本原因是批准了恶意外部拥有账户(私人地址,不是合约),这个地址「0x62d480A2771796493eEBb03965da676C97F398C9」在Dune Analytics上的外部拥有账户批准次数监控查询中名列第二,顺便说一句,我们的ZenGo钱包会在此类情况下发出警报。
黑客疑过去有做案纪录
链上侦探ZachXBT则分析,这名黑客似乎与去年10月入侵NFT项目KUMALEON Discord、盗取111枚NFT(包括BAYC#5313、ENS、ALIENFRENS和Art Blocks)的黑客是同一个人,该名黑客通常使用去中心化交易所Fixed Float进行交易。
ZachXBT提到,黑客已将被盗资金转入0x014fbd22b0545d93e50ab37c88b1c5550af8c4f9和0xf5d140f464db8d883704928336a8dfecc9561156。
RTFKT营运长Nikhil Gopalani昨日也遭到网络钓鱼攻击,损失金额超17.3万美元,包括19个CloneX NFT、18个RTKFT Space Pods、11个CryptoKicks等,Nikhil Gopalani抱怨道「我被一个聪明的钓鱼攻击者黑了(同样的手机和Apple ID),他把我所有CloneX和其他的NFT都卖了」。
阿里快讯(Alibtc.com)在此提醒用户,请不要授权来路不明的交易,严防信件、恶意讯息钓鱼,养成拒绝签署来路不明的弹出交易,以免造成财产损失。