- Źli aktorzy wykorzystali jego oficjalne konto na Instagramie i mogli publikować linki do naśladowniczych stron internetowych walczących w fałszywych Airdropach.
- Pomimo najlepszych praktyk i odpowiednich środków bezpieczeństwa związanych z kontem IG, atakującym udało się pozostawić je ze znacznymi stratami.
Prowadzenie NFT projekt Klub jachtowy znudzonej małpy (BAYC), niedawno był świadkiem włamania na swoje oficjalne konto na Instagramie. Napastnicy przeprowadzili atak phishingowy, udostępniając link do fałszywego zrzutu, który użytkownicy uważali za legalny.
BAYC jest świadkiem ataku phishingowego pomimo środków bezpieczeństwa
Zespół odpowiedzialny za projekt potwierdził to, gdy tylko dowiedział się o ataku i utracił dostęp do swojego konta w mediach społecznościowych.
Połączenia Crypto zwolennicy, którzy podłączyli swój portfel MetaMask do fałszywej witryny internetowej, ponieśli znaczne straty dla Ape NFT. Jak na ironię, atak miał miejsce mniej więcej w tym samym czasie, gdy przypadała pierwsza rocznica projektu NFT, co najwyraźniej zwiększyło wiarygodność linku phishingowego.
Zespół natychmiast ostrzegł użytkowników za pośrednictwem kont na Twitterze i Instagramie.
Osoby te zostały namówione do odwiedzenia witryny zawierającej oszustwa, a później nadal wierzyły, gdy poproszono je o podpisanie transakcji SafeTransferFrom.
Zespół podkreślił również, że podczas przeprowadzania ataku phishingowego projekt był zabezpieczony za pomocą uwierzytelniania dwuskładnikowego i przestrzegał najlepszych praktyk.
Jednak pomimo bezpieczeństwa ataki te są nieuniknione, ponieważ źli aktorzy w jakiś sposób znajdują na to sposób. Jeden ze współzałożycieli projektu stwierdził, że ten atak phishingowy spowodował utratę 6 mutantów, 4 małp, 3 hodowli i utratę niektórych innych zasobów cyfrowych.
Niektóre niepotwierdzone raporty wskazywały nawet, że hakerom udało się ukraść około 100 sztuk NFT podczas tego ataku phishingowego. Niektórzy użytkownicy ujawnili zrzuty ekranu przedstawiające oszukańcze zrzuty, które obiecywały użytkownikom część LAND, fałszywy token i wymóg połączenia portfela MetaMask.
Klub jachtowy znudzonej małpy jest jednym z najbardziej znanych NFT projektów, które stale się rozwijają, ponieważ powraca z Otherside, a ApeCoin zajął ostatnio pozycję czołowego tokena Metaverse pod względem kapitalizacji rynkowej.
Oszustwa i ataki phishingowe nie są niczym nowym w branży kryptograficznej i pokrewnych koncepcjach, takich jak NFT. Ale w rękach użytkowników leży także czujność przed takimi nieetycznymi działaniami.
Źródło: https://www.thecoinrepublic.com/2022/05/02/bayc-experiences-phishing-attack-hackers-targeted-their-instagram-account/