記者 ｜ 司林威

“無聊猿”NFT又失竊了。

4月26日，Bored Ape Yacht Club的官方Instagram帳戶遭到黑客攻擊，黑客利用該Instagram賬戶分享了一個詐騙網站的鏈接，該網站隨后從受騙者處竊取了價值超過280萬美元的NFT。

“今天早上，我們的團隊收到警報，無聊猿游艇俱樂部的官方Instagram帳戶被黑了，”無聊猿母公司Yuga Labs在一份對媒體的官方聲明中寫道。“黑客發布了一個仿冒無聊猿游艇俱樂部網站的欺詐鏈接，其中一個操作要求用戶將他們的MetaMask（小狐貍錢包） 連接到詐騙者的錢包，以參與虛假空投。”

“美國東部時間上午9點53分，我們向社區發出警報，從我們的平臺上刪除了所有指向 Instagram的鏈接，并試圖恢復被黑的Instagram帳戶。”Yuga Labs聲稱。

由于Instagram的登錄需要雙重認證，Yuga Labs和Instagram官方目前正在調查黑客如何能夠訪問該帳戶。

據悉，該詐騙網站聲稱Yuga Labs正在為其即將推出的“Otherside metaverse” 游戲提供免費的NFT土地，并且任何連接以太坊錢包的人都將獲得虛擬土地的免費空投——即使他們沒有擁有無聊猴NFT。

由于Yuga Lab是無聊猿的母公司，“Otherside metaverse”也是其近期大力宣傳的元宇宙游戲項目，騙子聲稱的NFT土地也是Yuga Labs預告的真實信息，空投也是NFT的常規玩法，所以騙局的誘惑性極強，很容易中招。

另據外媒報道，與該騙局相關的黑客地址成功竊取了4個Bored Ape Yacht Club NFT、7個 Mutant Ape Yacht Club NFT、3個 Bored Ape Kennel Club NFT，以及一系列其他NFT，總價值約280萬美元。

然而，這已經不是“無聊猿”NFT第一次失竊了，上一次中招的就是周杰倫，當時無聊猿的官方Discord頻道之前在4月1日被黑客入侵。

4月1日，“無聊猿”的官方Discord憑悼遭遇短暫黑客攻擊，黑客利用機器人賬號在頻道內發布虛假鏈接，周杰倫的無聊猿NFT就在該次攻擊中損失，價值數十萬美元。

為何“無聊猿”NFT安全事故頻頻發生呢？

第一個原因就是當前的“無聊猿”是整個NFT領域的天花板，一個無聊猿頭像動輒價值數十萬美元，其超高的整體估值和流動性讓他們成為所有黑客的狩獵目標，“無聊猿”的價格越高，盯上其的黑客也就越多。

其次就是由于“無聊猿”團隊使用了非常成熟的營銷方案，包括推特、Instagram、Discord等社交平臺，并擁有極大的社區號召力，但這些平臺與區塊鏈網絡是兩種計算機技術架構，與區塊鏈網絡里的黑客攻擊事件不同，攻擊無聊猿的黑客兩次入侵選擇了攻擊無聊猿的社交媒體網絡從而來達到獲利目的。

而這個過程中，急速擴張的“無聊猿”團隊并沒有足夠的安全防范措施來應對黑客攻擊，所以造成了被動的局面。

而對于NFT玩家來說，任何一次鏈上行為都是有風險的，即使是Yuga Labs這一最被關注的頭部品牌也無法保證用戶資產的安全性。

NFT潮牌爆發之時，安全問題將是一大隱患。