ANT:一堆無聊猿又被偷了，但別怪Web 3_NFT

它又發生了。詐騙者襲擊了無聊猿游艇俱樂部(BAYC)世界并偷走了一些代幣。但是，別擔心，這不能怪web3。

黑客使用了舊的web2.0的技巧來入侵項目的Instagram，并引誘人們點擊未經請求的鏈接。

事情是這樣的：在BAYC的賬戶被黑后，攻擊者發布了一條消息，稱通過空投在該項目的Metaverse上獲得土地。它要求人們連接他們的MetaMask，以獲得土地。

然而，這只是竊取NFT的一種手段。BAYC推特帳戶發布了一個警告，但到那時，黑客已經成功地竊取了許多NFT。

截至2022年底Binance在五大洲14個國家/地區獲得注冊許可或執照:12月29日消息，截至 2022 年底，Binance 在五大洲的 14 個國家或地區獲得了注冊許可或執照，這些國家/地區包括哥倫比亞、阿布扎比、巴林、迪拜、南非、法國、意大利、西班牙、波蘭、立陶宛、塞浦路斯、哈薩克斯坦、澳大利亞和新西蘭。2022 年，Binance 的合規團隊也從 500 人擴大至 750 人。

未來一年，Binance 將繼續和全球監管機構、政策制定者協作，確保符合所有現行要求，并推動加密資產監管政策合理化，在保護用戶的同時創造一個有利于金融創新的環境。[2022/12/29 22:14:51]

盡管很難驗證，但Twitter上的一些帖子聲稱攻擊者能夠竊取數百個NFT。

Aptos Grant DAO首輪二次方投票結束，38862社區成員參與貢獻:12月21日消息，長期資助計劃Aptos Grant DAO已于北京時間12月20日23:59在DoraHacks.io關閉首輪二次方投票通道。本輪二次方資助共有18個BUIDL入選，收到來自38,862名社區成員的44,418次二次方投票，總計資助14,241.8 ATP。

即日起首輪Aptos Grant DAO進入為期五天的寬限期(Grace Period)。寬限期內，平臺將對項目投票結果進行閉源分析，檢測投票中的女巫攻擊（Sybil Attack），最終結果和排行榜將于寬限期后公布。[2022/12/21 21:58:15]

隨后，一位BAYC聯合創始人澄清，4個無聊猿、6個突變猿和3個無聊猿犬舍NFT在網絡釣魚詐騙中被盜。所有這些的綜合價值？嗯，估計是240萬美元。

多鏈Web3生態Hacker資助計劃Dora Grant DAO首輪資助名單及第二輪項目評審時間公布:11月18日消息，社區驅動的多鏈Web3生態開源極客資助計劃Dora Grant DAO已于11月18日在開發者激勵平臺DoraHacks.io公布首輪受資助項目名單。根據社區零知識投票結果，首輪共有7個團隊獲得總計20萬美金Grant獎金，他們分別是Faro,Cruzo,CEDE Labs,Faceless,Prestare Finance,Lewk,Klay Oracle。作為長期開放的資助計劃，DoraGrantDAO持續支持在以下三個領域的多鏈Web3開源極客團隊:多鏈Web3核心基礎設施和工具,加密原生應用，加密-前沿科技交叉領域。截止今日，已有來自全球的165個團隊成功加入DoraGrantDAO。第二輪項目評審將于2022年12月30日至2023年1月5日進行。[2022/11/18 13:20:38]

他還提到Instagram帳戶受到雙重身份驗證的保護，但沒有發布有關妥協的詳細信息。

黑客的錢包活動表明他們一直在轉移一些被盜的NFT。與此同時，我們詢問了BAYC的所有者YugaLabs，他們是否正在就被盜資產向持有人提供補償。如果我們收到回復，我們會更新故事。

ESET全球網絡安全顧問JakeMoore表示，此類Instagram攻擊并不新鮮，但數字資產的價值可能會對受害者產生重大影響：

“世界似乎正在進入一個非常奇怪的動態，NFT現在價值敲詐的金額，但隨著價值的增加，不可避免地會有網絡犯罪分子潛伏在不遠處。

“Instagram攻擊并不是什么新鮮事，但在請求代碼或操縱和攔截消息時，通常會在有針對性的人類發展中加入社會工程元素。然而不幸的是，這次收購產生了巨大的后果，并導致了數字資產的大規模搶劫。”

web3最負盛名的項目之一現已成為數次網絡釣魚攻擊的目標。本月早些時候，該項目的Discord遭到破壞。

當YugaLabs在3月推出ApeCoin時，詐騙者利用了這一點，入侵了經過驗證的Twitter個人資料，并從各種受害者那里竊取了價值近100萬美元的資產。

這表明網絡犯罪分子只需要使用網絡釣魚等經過驗證的方法來引誘人們連接他們的加密貨幣錢包——他們不必使用任何復雜的系統來破壞web3技術。

因此，像BAYC這樣的高價值NFT項目需要采取額外措施來確保其持有者受到保護。如果他們成為了不請自來的網絡釣魚鏈接的受害者，該團隊可以給出一般性建議，例如“不要點擊可疑鏈接”，但當您自己的Instagram發布虛假鏈接時，您就不能這樣做。

加密貨幣投資者JordanFish建議YugaLabs應該考慮提供托管服務，要求持有人在他們真正想要撤回NFT時提供證據。

請務必注意，如果您使用Metamask或任何自托管錢包，則安全責任落在您身上。而那些不想錯過空投的人可能會在那些時刻忽視安全。

Cobie指出，我們需要傳授更好的自我監管實踐，因為所有用戶可能都不夠老練，無法一直關注。但是，當然，實現這一目標說起來容易做起來難。

Tags：ANTWEBNFTRANStella Fantasyweb3游戲邊玩邊賺WNFT價格GRANX價格

OKB