Το Bored Ape Yacht Club Instagram παραβιάστηκε, έκλεψαν 2.8 εκατομμύρια δολάρια σε Ethereum NFT

Ο επίσημος λογαριασμός Instagram για το Bored Ape Yacht Club ήταν χακαρίστηκε τη Δευτέρα, και μοιράστηκε έναν σύνδεσμο προς έναν ιστότοπο απάτης που προφανώς έχει κλέψει περισσότερα από 2.8 εκατομμύρια δολάρια NFT από άτομα που συνέδεσαν ένα Ethereum πορτοφόλι.

Ο συνδεδεμένος ιστότοπος ισχυρίστηκε ψευδώς ότι ο δημιουργός του Bored Ape Yuga Labs προσέφερε δωρεάν γη NFT για επερχόμενο παιχνίδι Otherside metaverse, και ότι όποιος συνδέει ένα πορτοφόλι Ethereum θα λάβει ένα δωρεάν airdrop εικονικής γης—ακόμα κι αν δεν είχαν έναν Bored Ape.

Ωστόσο, όλα ήταν απάτη: η κυκλοφορία του Otherside είναι προγραμματίζεται για τις 30 Απριλίου, και ο ιστότοπος δεν ήταν επίσημη δημιουργία της Yuga Labs. Ωστόσο, πολλοί άνθρωποι προφανώς έπεσαν στο τέχνασμα, με 91 NFT που έχουν κλαπεί από συνδεδεμένα πορτοφόλια με συνολικής αξίας άνω των 2.8 εκατομμυρίων δολαρίων, με βάση την τρέχουσα κατώτατη τιμή (ή το φθηνότερο διαθέσιμο NFT) από κάθε συλλογή.

Σύμφωνα με blockchain sleuth zachxbt, τη πορτοφόλι δεμένο με την απάτη κατάφερε να κλέψει τέσσερα Bored Ape Yacht Club NFT, επτά Mutant Ape Yacht Club NFT και τρία Bored Ape Kennel Club NFT, καθώς και μια σειρά από άλλα NFT.

Άλλες αναφορές ισχυρίστηκαν ότι ο επίσημος διακομιστής Bored Ape Yacht Club Discord παραβιάστηκε επίσης σήμερα, αλλά αυτό δεν φαίνεται να ισχύει. Ωστόσο, το Bored Ape Discord ήταν προηγουμένως χακαρίστηκε την 1η Απριλίου.

«Σήμερα το πρωί η ομάδα μας ειδοποιήθηκε ότι ο επίσημος λογαριασμός Instagram του Bored Ape Yacht Club είχε παραβιαστεί», αναφέρεται σε επίσημη δήλωση της Yuga Labs, η οποία παρέχεται στο Αποκρυπτογράφηση. «Ο χάκερ δημοσίευσε έναν δόλιο σύνδεσμο προς έναν αντιγραφέα του ιστότοπου Bored Ape Yacht Club, όπου μια επίθεση safeTransferFrom ζήτησε από τους χρήστες να συνδέσουν το MetaMask τους στο πορτοφόλι του απατεώνα για να συμμετάσχουν σε ένα ψεύτικο airdrop».

«Στις 9:53 π.μ. ET, ειδοποιήσαμε την κοινότητά μας, αφαιρέσαμε όλους τους συνδέσμους στο Instagram από τις πλατφόρμες μας και προσπαθήσαμε να ανακτήσουμε τον παραβιασμένο λογαριασμό Instagram», συνεχίζει η δήλωση. «Ο έλεγχος ταυτότητας δύο παραγόντων ενεργοποιήθηκε και οι πρακτικές ασφαλείας γύρω από τον λογαριασμό IG ήταν αυστηρές. Η Yuga Labs και το Instagram διερευνούν επί του παρόντος πώς ο χάκερ μπόρεσε να αποκτήσει πρόσβαση στον λογαριασμό. Εξακολουθούμε να ερευνούμε."

Η Yuga Labs υπολόγισε τη συνολική αξία των κλεμμένων NFT σε περίπου 3 εκατομμύρια δολάρια, τα οποία παρακολουθούν τα δεδομένα που αντλήθηκαν από το πορτοφόλι επίθεσης. Η εταιρεία είπε επίσης ότι «εργάζεται ενεργά για να δημιουργήσει επαφή με επηρεαζόμενους χρήστες», αλλά δεν μοιράστηκε λεπτομέρειες σχετικά με πιθανά σχέδια για αποζημίωση των επηρεαζόμενων κατόχων NFT.

Η απάτη του Instagram ακολουθεί ένα κύμα απατών στο Twitter στους οποίους οι επαληθευμένοι λογαριασμοί πολλών χρηστών έχουν παραβιαστεί και έχουν χρησιμοποιηθεί για την αποστολή ανεπιθύμητων παρόμοιων επιθέσεων κλοπής NFT. Η συγκεκριμένη απάτη ξεκίνησε με το ApeCoin, το Token οικοσυστήματος Bored Ape που κυκλοφόρησε πρόσφατα, και από τότε εξαπλώθηκε στο Azuki και Φεγγαροπούλια. Για να είμαστε σαφείς, οι δημιουργοί αυτών των έργων δεν εμπλέκονται με τις απάτες.

Μερικοί από τους επηρεασμένους χρήστες του Twitter είπαν Αποκρυπτογράφηση ότι οι λογαριασμοί τους είχαν επίσης ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων. είπε εκπρόσωπος του Twitter Αποκρυπτογράφηση στις 8 Απριλίου ότι «είχε γνώση και εργαζόταν ενεργά για μια λύση για την καταπολέμηση» τέτοιων απατών, αλλά δεν παρείχε ενημέρωση όταν ρωτήθηκε την περασμένη εβδομάδα.

Το καλύτερο από το Decrypt κατευθείαν στα εισερχόμενά σας.

Λάβετε τις κορυφαίες ιστορίες που επιμελούνται καθημερινά, εβδομαδιαίες συγκεντρώσεις και βαθιές καταδύσεις κατευθείαν στα εισερχόμενά σας.