作为非同质化代币(NFT)领域的黑客户并佼佼者，Yuga Labs 旗下的入侵“无聊猿游艇俱乐部”(简称 BAYC)也难免树大招风。周一上午 10 点前，官方BAYC 官方 Twitter 账户披露了一起黑客入侵事件，账诈可惜警告来得太晚了些。价值在这之前，数百黑客已经利用该账户发布的黑客户并网络钓鱼链接，从受害者的入侵加密钱包中窃取了价值数百万美元的 NFT 。

从网友们晒出的官方欺诈信息来看，黑客假称点击 MetaMask 钱包链接(前提是账诈先链接自己的账户)，便可获得所谓的价值“空投”奖励。

然而通过特殊的数百技术手段，黑客顺利地从诸多受害者账户中窃取了价值数百万美元的WordPress模板黑客户并 NFT 资产。

鉴于 NFT 的入侵去中心化性质，可知黑客的官方这场攻击战果相当丰厚。OpenSea 账户页面显示，欺诈链接从 Bored Ape、Mutant Ape 和 Bored Ape Kennel Club 项目“接收”了十几个 NFT 。

欣慰的是，OpenSea 通信负责人 Allie Mack 在接受 TheVerge 采访时称 —— 该黑客的账户已被平台禁用，因为 OpenSea 的服务条款禁止以欺诈方式获利、或以其它未经授权的方式得利。

参考最近的市价，即使受损失最少的 Ape #7203，其在四个月前的企商汇成交价就高达 47.9 ETH(相当于那时的 13.8 万美元)。

Ape #6778、Ape #6178 和 Ape #6623 的上一次成交价为 88.88 / 90 / 123 ETH(相当于那时的 25.62 / 25.94 / 35.45 万美元)。

目前尚不清楚黑客是如何入侵 BAYC 官方 Instagram 账户的，Yuga Labs 在声明中称 —— 攻击发生时，他们明明已经遵从平台方的最佳安全实践、并且启用了双因素身份验证。

目前 Yuga Labs 团队正积极与受影响的人们取得联系，此外对于广大冲浪的用户们来说，还请不要随意点击未知链接，否则手机钱包里的资产很可能被攻击者洗劫一空。