Yuga Labs, zespół odpowiedzialny za popularną kolekcję niewymiennych tokenów (NFT) Bored Ape Yacht Club (BAYC), utracił dostęp do swojego konta na Instagramie. Drużyna Zatwierdzony że ich profil w tych mediach społecznościowych został zhakowany, co umożliwiło atakującym opublikowanie linków do naśladowczej witryny internetowej, co doprowadziło do fałszywych zrzutów Airdrop.
Powiązane artykuły | Wszystko, co musisz wiedzieć o ApeCoin, nowym żetonie Bored Ape Yacht Club
Użytkownicy byli zwabieni na fałszywe strony internetowe, ufając, że ogłoszenie było oficjalne. Później zostali poproszeni o podpisanie transakcji „safeTransferFrom”, jak powiedział zespół stojący za Bored Ape Yacht Club, która umożliwiła atakującym kradzież ich zasobów cyfrowych. Zespół odpowiedzialny za projekt stwierdził:
Natychmiast po wykryciu włamania powiadomiliśmy naszą społeczność, usunęliśmy linki do zaatakowanego konta IG z naszych platform i podjęliśmy próbę odzyskania konta.
BAYC potwierdził, że do konta włamano się nawet przy zastosowaniu dodatkowych zabezpieczeń online, takich jak uwierzytelnianie dwuskładnikowe. Ponadto twierdzili, że zespół przestrzegał dobrych praktyk bezpieczeństwa.
Pomimo tych twierdzeń konto zostało zhakowane, co doprowadziło do poważnych strat dla kilku użytkowników. Jeden ze współzałożycieli projektu powiedział, że w wyniku włamania powstały 4 małpy, 6 mutantów, 3 budy i utrata innych zasobów cyfrowych.
W tym sensie współzałożyciel BAYC zobowiązał się do opublikowania przez społeczność dalszych szczegółów ataku i pozostania w kontakcie z ofiarami. W chwili pisania tego tekstu Bored Ape Yacht Club był w stanie odzyskać kontrolę nad swoim kontem dzięki wsparciu platformy mediów społecznościowych. Dodali, co następuje:
Jeżeli włamanie dotknęło Cię lub posiadasz informacje, które mogą być pomocne, skontaktuj się z nami [email chroniony] Najpierw musisz się z nami skontaktować – nikt, kto kontaktuje się z Tobą jako pierwszy, nie jest nami. NIE skontaktujemy się najpierw z nikim przez e-mail i NIGDY nie poprosimy o podanie frazy początkowej.
Znudzony klub jachtowy Ape dotknięty szerszym atakiem na kryptowaluty?
Dalsze dane pod warunkiem, pod pseudonimem użytkownik twierdzi, że napastnicy próbowali ukraść aż 2,000 ETH w ciągu kilku minut. Użytkownik twierdzi, że pojedynczy przedmiot z kolekcji Bored Ape Yacht Club wyceniany jest na minimum 150 ETH.
Ci użytkownicy pokazują zrzuty ekranu z fałszywego zrzutu, który obiecał uczestnikom, wymaganą do połączenia ich portfeli MetaMask, część fałszywego tokena o nazwie LAND. Jak widać poniżej, napastnicy dołożyli wszelkich starań, aby ogłoszenie wyglądało na uzasadnione.
Zespół Yuga Labs podsumował następującym ostrzeżeniem dla społeczności:
NIGDY też nie będziemy najpierw ogłaszać mennic na kontach BAYC lub Otherside na Instagramie. Informacje uzyskaj wyłącznie z naszych oficjalnych kont na Twitterze: Bored Ape Yacht Club (@BoredApeYC), Yuga Labs (@yugalabs) i @OthersideMeta. Zostaną one przesłane na kanale ogłoszeń BAYC Discord.
Jak donosi Bitcoinist, trwa atak na całą branżę kryptowalut. Źli aktorzy powiązani ze zbójeckimi krajami obierają za cel projekty DeFi i NFT. W ciągu ostatnich miesięcy udało im się ukraść miliony z tych projektów.
Powiązane artykuły | Projekt NFT Aku Dreams traci 34 miliony dolarów na błędach inteligentnego kontraktu
W chwili pisania tego tekstu Ethereum (ETH) jest sprzedawane po 3,000 USD z 2.80% zyskiem na wykresie 4-godzinnym.
Źródło: https://bitcoinist.com/bored-ape-yacht-club-instagram-account-was-hacked/