Znudzony Ape Yacht Club zhakowany na Instagramie, skradziono 2.8 miliona dolarów w Ethereum NFT

Oficjalne konto na Instagramie dla Klub jachtowy znudzonej małpy była włamany w poniedziałeki udostępnił link do oszukańczej witryny internetowej, która najwyraźniej ukradła kwotę o wartości ponad 2.8 miliona dolarów NFT od osób, które podłączyły się do Ethereum portfel.

Witryna, do której prowadzi link, fałszywie twierdziła, że ​​twórca Bored Ape, Yuga Labs, oferował za nią bezpłatną ziemię NFT nadchodząca gra metaverse z Othersidei że każdy, kto podłączy portfel Ethereum, otrzyma darmowy zrzut wirtualnej ziemi – nawet jeśli nie posiadali znudzonej małpy.

Wszystko to było jednak oszustwem: premiera Otherside nim jest zaplanowano na 30 kwietnia, a strona internetowa nie była oficjalnym dziełem Yuga Labs. Jednak wiele osób najwyraźniej dało się nabrać na ten podstęp i skradziono 91 NFT z połączonych portfeli o łącznej wartości ponad 2.8 miliona dolarów, na podstawie aktualnej ceny minimalnej (lub najtańszej dostępnej NFT) z każdej kolekcji.

Zgodnie z Blockchain detektyw zachxbtThe portfel powiązany z oszustwem udało mu się ukraść cztery NFT Bored Ape Yacht Club, siedem Mutant Ape Yacht Club NFT i trzy Bored Ape Kennel Club NFT, a także szereg innych NFT.

Inne raporty twierdzą, że oficjalny serwer Bored Ape Yacht Club Discord również został dzisiaj zhakowany, ale nie wydaje się, aby tak było. Jednak Discord Bored Ape był wcześniej włamano się 1 kwietnia.

„Dziś rano nasz zespół został zaalarmowany, że włamano się na oficjalne konto klubu Bored Ape Yacht Club na Instagramie” – czytamy w oficjalnym oświadczeniu Yuga Labs przekazanym firmie Odszyfruj. „Haker umieścił fałszywy link do naśladowcy strony internetowej Bored Ape Yacht Club, gdzie w wyniku ataku SafeTransferFrom użytkownicy prosili użytkowników o podłączenie MetaMask do portfela oszusta w celu wzięcia udziału w fałszywym zrzucie”.

„O godzinie 9:53 czasu wschodniego powiadomiliśmy naszą społeczność, usunęliśmy wszystkie linki do Instagrama z naszych platform i próbowaliśmy odzyskać zhakowane konto na Instagramie” – czytamy dalej w oświadczeniu. „Włączono uwierzytelnianie dwuskładnikowe, a praktyki bezpieczeństwa dotyczące konta IG były rygorystyczne. Yuga Labs i Instagram badają obecnie, w jaki sposób hakerowi udało się uzyskać dostęp do konta. Nadal prowadzimy dochodzenie.”

Yuga Labs oszacowało łączną wartość skradzionych NFT na około 3 miliony dolarów, co wynika z danych pobranych z portfela atakującego. Firma stwierdziła również, że „aktywnie pracuje nad nawiązaniem kontaktu z użytkownikami, których to dotyczy”, ale nie udostępniła żadnych szczegółów na temat potencjalnych planów zwrotu kosztów posiadaczom NFT, których to dotyczy.

Oszustwo na Instagramie pojawia się później fala oszustw na Twitterze w którym zweryfikowane konta wielu użytkowników zostały przejęte i wykorzystane do spamowania podobnych ataków polegających na kradzieży NFT. To konkretne oszustwo pochodzi z ApeCoin, niedawno uruchomiony token ekosystemu Bored Apei od tego czasu rozprzestrzenił się na Azuki i Księżycowe ptaki. Żeby było jasne, twórcy tych projektów nie mają nic wspólnego z oszustwami.

Poinformowali o tym niektórzy dotknięci użytkownicy Twittera Odszyfruj że na ich kontach włączono uwierzytelnianie dwuskładnikowe. Poinformował przedstawiciel Twittera Odszyfruj 8 kwietnia oświadczył, że „był świadomy istnienia rozwiązania umożliwiającego zwalczanie” takich oszustw i aktywnie nad nim pracował, ale na pytanie w zeszłym tygodniu nie przedstawił aktualnych informacji.

Najlepsze z odszyfrowywania prosto do Twojej skrzynki odbiorczej.

Otrzymuj najważniejsze artykuły z codziennych, cotygodniowych podsumowań i głębokich nurkowań prosto do swojej skrzynki odbiorczej.