Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder
Sandkassens Instagram-konto blev kompromitteret og ansat til at forsøge at reklamere for Bored Ape Yacht Club NFT'er ud af et væld af individer på community-mediesiden. Sidste torsdag forvrængede angribere det berygtede voxel-drevne NFT-systems konto, og støttede en falsk lodtrækningskupon-begivenhed, der annoncerede nogle sæson 4 LAND freebies til uvidende brugere.
Virksomheden erklærede, at alle to-faktor identitetsoplysninger og andre sikkerhedsforanstaltninger var blevet omgået for at reklamere for den falske freebie. Websidens URL for kontoen blev ændret, og en bruger hævdede allerede at have mistet nogle NFT'er efter at have trykket på det forfalskede link.
Nogle mennesker kunne klikke på URL'en til den svigagtige webside, som opfordrer enkeltpersoner til at kommunikere webbaserede kontopunge for at deltage i den falske giveaway.
Sandbox's grundlægger og administrerende direktør, Sebastien Borget, afslørede, at cyberkriminelle derefter kontaktede mange Instagram-kunder med BAYC-profilbilleder for at give disse NFT'er, hvilket gav 40ETH til kun at bruge de berygtede BAYC NFT'er i en dag.
Din kapital er i fare.
Et par timer for sent
Borget sagde, at platformen genvandt kontrollen over Instagram-profilen få øjeblikke senere, mens opslag, der reklamerede for den falske freebie, stadig var aktive ved offentliggørelsen.
Siden Alphas udgivelse i november sidste år har det NFT-drevne virtuelle verdenssystem indgået partnerskab med berømte virksomheder og offentlige personer. Snoop Dogg og Paris Hilton er gået sammen med affyringsrampen, og velkendte tøjbutikker som Adidas har også frigivet NFTs bærbare teknologi, der virker sammenhængende med deres platform og andre virtuelle verdenssystemer.
Sandbox-gruppen bemærkede, at den samarbejder med Instagrams sikkerhedsgruppe for at afslutte en sårbarhedsvurdering og gennemgang af begivenheden. Den kan ikke give yderligere feedback, før tilstrækkelig information er tilgængelig.
Dette område mangler, ligesom virtuel valuta, demokratisk ansvarlighed og lovgivningsmæssigt tilsyn. Faren ved at afsløre følsomme data er fremragende, når du bruger decentrale applikationer til at acceptere transaktioner og håndtere token-transaktioner. Værdien af adgangskoden, der bruges til at skabe decentraliserede applikationer, er afgørende for at afbøde sikkerhedsfejl ved phishing-svindel. Blockchain-specialister råder også til at udføre sikkerhedsrevisioner for at opdage eventuelle softwarefejl.
OpenSea, en central NFT e-handelsplatform, og BAYC er tidligere blevet målrettet af trusselsaktører, der bruger en lignende operation: en fiduskunstner bringer en profil på spil (Instagram, YouTube) og reklamerer for en falsk giveaway, der hævder at give airdrops.
Brugere, der er berørt af begivenheden, kan underrette The Sandbox-gruppen via elektronisk post kl [e-mail beskyttet].
Læs mere:
Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder
Kilde: https://insidebitcoins.com/news/a-fake-bayc-raffle-is-launched-as-the-sandbox-instagram-account-gets-hacked