Yuga Labs, holdet bag den populære samling af ikke-fungible tokens (NFT) Bored Ape Yacht Club (BAYC), mistede adgangen til deres Instagram-konto. Holdet bekræftet at deres profil på dette sociale medie blev hacket, hvilket gør det muligt for angriberne at sende links til et copycat-websted, som førte til falske Airdrops.
Relateret læsning | Alt du behøver at vide om ApeCoin, Bored Ape Yacht Clubs nye token
Brugere blev lokket til de falske hjemmesider i tillid til, at meddelelsen var officiel. Senere blev de bedt om at underskrive en "safeTransferFrom"-transaktion, som holdet bag Bored Ape Yacht Club sagde, som gjorde det muligt for angriberne at stjæle deres digitale aktiver. Teamet bag projektet udtalte:
Umiddelbart efter at have opdaget hacket, advarede vi vores fællesskab, fjernede links til den kompromitterede IG-konto fra vores platforme og forsøgte at gendanne kontoen.
Kontoen blev hacket selv med ekstra sikkerhedsforanstaltninger online, bekræftede BAYC, såsom to-faktor autentificering. Derudover hævdede de, at holdet fulgte god sikkerhedspraksis.
På trods af disse påstande blev kontoen hacket, hvilket førte til betydelige tab for flere brugere. En af projektets medstiftere sagde, at hacket resulterede i de 4 aber, 6 mutanter, 3 kenneler og tab af andre digitale aktiver.
I den forstand forpligtede BAYC-medstifteren sig over for fællesskabet til at offentliggøre yderligere detaljer om angrebet og holde kontakten med ofrene. I skrivende stund var Bored Ape Yacht Club i stand til at genvinde kontrollen over sin konto med støtte fra den sociale medieplatform. De tilføjede følgende:
Hvis du blev berørt af hacket eller har oplysninger, der kan være nyttige, skal du kontakte [e-mail beskyttet] Du skal kontakte os først – enhver, der kontakter dig først, er ikke os. Vi vil IKKE kontakte nogen via e-mail først, og vi vil ALDRIG bede om din frøsætning.
Bored Ape Yacht Club påvirket af et bredere angreb på Crypto?
Yderligere data forudsat af en pseudonymbruger hævder, at angriberne forsøgte at stjæle så meget som 2,000 ETH i løbet af få minutter. Brugeren hævder, at en enkelt genstand i Bored Ape Yacht Club-kollektionen er vurderet til minimum 150 ETH.
Disse brugere viser skærmbilleder fra den falske airdrop, som lovede deltagere at forbinde deres MetaMask-punge, en del af et falsk token kaldet LAND. Som det ses nedenfor, gik angriberne den ekstra mil for at få meddelelsen til at se legitim ud.
Holdet hos Yuga Labs afsluttede med følgende advarsel til fællesskabet:
Vi vil heller ALDRIG annoncere mints på BAYC eller Otherside Instagram-konti først, nogensinde. Få kun oplysninger fra vores officielle twitter-konti: Bored Ape Yacht Club (@BoredApeYC), Yuga Labs (@yugalabs) og @OthersideMeta. Disse vil blive krydsposteret på annonceringskanalen for BAYC Discord.
Som Bitcoinist rapporterede, er der et igangværende angreb på hele kryptoindustrien. Dårlige aktører knyttet til slyngelstater har været rettet mod DeFi- og NFT-projekter. I løbet af de seneste måneder er det lykkedes dem at stjæle millioner fra disse projekter.
Relateret læsning | NFT-projektet Aku Dreams taber $34 millioner på grund af smart kontraktfejl
I skrivende stund handler Ethereum (ETH) til $3,000 med en fortjeneste på 2.80% på 4-timers diagrammet.
Kilde: https://bitcoinist.com/bored-ape-yacht-club-instagram-account-was-hacked/