作為非同質化代幣（NFT）領域的佼佼者，Yuga Labs 旗下的“無聊猿遊艇俱樂部”（簡稱BAYC）也難免樹大招風。週一上午10 點前，BAYC 官方Twitter 賬戶披露了一起黑客入侵事件，可惜警告來得太晚了些。在這之前，黑客已經利用該賬戶發布的網絡釣魚鏈接，從受害者的加密錢包中竊取了價值數百萬美元的NFT 。

從網友們曬出的欺詐信息來看，黑客假稱點擊MetaMask 錢包鏈接（前提是先鏈接自己的賬戶），便可獲得所謂的“空投”獎勵。

然而通過特殊的技術手段，黑客順利地從諸多受害者賬戶中竊取了價值數百萬美元的NFT 資產。

鑑於NFT 的去中心化性質，可知黑客的這場攻擊戰果相當豐厚。OpenSea 賬戶頁面顯示，欺詐鏈接從Bored Ape、Mutant Ape 和Bored Ape Kennel Club 項目“接收”了十幾個NFT 。

欣慰的是，OpenSea 通信負責人Allie Mack 在接受TheVerge 採訪時稱—— 該黑客的賬戶已被平台禁用，因為OpenSea 的服務條款禁止以欺詐方式獲利、或以其它未經授權的方式得利。

參考最近的市價，即使受損失最少的Ape #7203，其在四個月前的成交價就高達47.9 ETH（相當於那時的13.8 萬美元）。

Ape #6778、Ape #6178 和Ape #6623 的上一次成交價為88.88 / 90 / 123 ETH（相當於那時的25.62 / 25.94 / 35.45 萬美元）。

目前尚不清楚黑客是如何入侵BAYC 官方Instagram 賬戶的，Yuga Labs 在聲明中稱—— 攻擊發生時，他們明明已經遵從平台方的最佳安全實踐、並且啟用了雙因素身份驗證。

目前Yuga Labs 團隊正積極與受影響的人們取得聯繫，此外對於廣大衝浪的用戶們來說，還請不要隨意點擊未知鏈接，否則手機錢包裡的資產很可能被攻擊者洗劫一空。