Η Yuga Labs, η ομάδα πίσω από τη δημοφιλή συλλογή non-fungible token (NFT) Bored Ape Yacht Club (BAYC), έχασε την πρόσβαση στον λογαριασμό τους στο Instagram. Η ομάδα επιβεβαίωσε ότι το προφίλ τους σε αυτό το μέσο κοινωνικής δικτύωσης παραβιάστηκε, γεγονός που επιτρέπει στους εισβολείς να δημοσιεύουν συνδέσμους σε έναν ιστότοπο αντιγραφής που οδήγησε σε ψεύτικα Airdrops.
Σχετική ανάγνωση | Όλα όσα πρέπει να γνωρίζετε στο ApeCoin, το νέο διακριτικό του Bored Ape Yacht Club
Οι χρήστες παρασύρθηκαν στους ψεύτικους ιστότοπους, πιστεύοντας ότι η ανακοίνωση ήταν επίσημη. Αργότερα, τους ζητήθηκε να υπογράψουν μια συναλλαγή «safeTransferFrom», όπως είπε η ομάδα πίσω από το Bored Ape Yacht Club, η οποία επέτρεψε στους επιτιθέμενους να κλέψουν τα ψηφιακά τους στοιχεία. Η ομάδα πίσω από το έργο δήλωσε:
Αμέσως μόλις ανακαλύψαμε το hack, ειδοποιήσαμε την κοινότητά μας, αφαιρέσαμε συνδέσμους προς τον παραβιασμένο λογαριασμό IG από τις πλατφόρμες μας και προσπαθήσαμε να ανακτήσουμε τον λογαριασμό.
Ο λογαριασμός παραβιάστηκε ακόμη και με πρόσθετα μέτρα ασφαλείας στο διαδίκτυο, επιβεβαίωσε η BAYC, όπως ο έλεγχος ταυτότητας δύο παραγόντων. Επιπλέον, ισχυρίστηκαν ότι η ομάδα ακολούθησε καλές πρακτικές ασφαλείας.
Παρά αυτούς τους ισχυρισμούς, ο λογαριασμός παραβιάστηκε, οδηγώντας σε σημαντικές απώλειες για αρκετούς χρήστες. Ένας από τους συνιδρυτές του έργου είπε ότι το χακάρισμα είχε ως αποτέλεσμα τους 4 πίθηκους, 6 μεταλλαγμένους, 3 ρείθρους και την απώλεια άλλων ψηφιακών στοιχείων.
Υπό αυτή την έννοια, ο συνιδρυτής του BAYC δεσμεύτηκε στην κοινότητα να δημοσιεύσει περισσότερες λεπτομέρειες για την επίθεση και να παραμείνει σε επαφή με τα θύματα. Τη στιγμή της γραφής, το Bored Ape Yacht Club μπόρεσε να ανακτήσει τον έλεγχο του λογαριασμού του με την υποστήριξη από την πλατφόρμα κοινωνικής δικτύωσης. Πρόσθεσαν τα εξής:
Εάν επηρεαστήκατε από το hack ή έχετε πληροφορίες που μπορεί να σας φανούν χρήσιμες, απευθυνθείτε στο [προστασία μέσω email] Πρέπει πρώτα να επικοινωνήσετε μαζί μας – όποιος επικοινωνήσει πρώτα μαζί σας δεν είμαστε εμείς. ΔΕΝ θα επικοινωνήσουμε πρώτα με κανέναν μέσω email και ΠΟΤΕ δεν θα ζητήσουμε τη φράση σας.
Το Bored Ape Yacht Club επηρεάζεται από μια ευρύτερη επίθεση στο Crypto;
Περαιτέρω δεδομένα παρέχεται ένας χρήστης με ψευδώνυμο ισχυρίζεται ότι οι εισβολείς προσπάθησαν να κλέψουν έως και 2,000 ETH μέσα σε λίγα λεπτά. Ο χρήστης ισχυρίζεται ότι ένα μεμονωμένο αντικείμενο στη συλλογή Bored Ape Yacht Club έχει αξία τουλάχιστον 150 ETH.
Αυτοί οι χρήστες εμφανίζουν στιγμιότυπα οθόνης από το ψεύτικο airdrop που υποσχέθηκε στους συμμετέχοντες, ότι θα έπρεπε να συνδέσουν τα πορτοφόλια τους MetaMask, ένα τμήμα ενός ψεύτικο διακριτικό που ονομάζεται LAND. Όπως φαίνεται παρακάτω, οι επιτιθέμενοι έκαναν το επιπλέον μίλι για να κάνουν την ανακοίνωση να φαίνεται νόμιμη.
Η ομάδα του Yuga Labs κατέληξε με την ακόλουθη προειδοποίηση για την κοινότητα:
Επίσης, ΠΟΤΕ δεν θα ανακοινώσουμε πρώτα νομισματοκοπεία στους λογαριασμούς BAYC ή Otherside στο Instagram. Λάβετε πληροφορίες μόνο από τους επίσημους λογαριασμούς μας στο twitter: Bored Ape Yacht Club (@BoredApeYC), Yuga Labs (@yugalabs) και @OthersideMeta. Αυτά θα αναρτηθούν στο κανάλι ανακοινώσεων του BAYC Discord.
Όπως ανέφερε το Bitcoinist, υπάρχει μια συνεχιζόμενη επίθεση σε ολόκληρη τη βιομηχανία κρυπτογράφησης. Κακοί ηθοποιοί που συνδέονται με αδίστακτα έθνη έχουν στοχεύσει έργα DeFi και NFT. Τους τελευταίους μήνες, κατάφεραν να κλέψουν εκατομμύρια από αυτά τα έργα.
Σχετική ανάγνωση | Το NFT Project Aku Dreams χάνει 34 εκατομμύρια δολάρια από ελάττωμα έξυπνου συμβολαίου
Τη στιγμή της γραφής, το Ethereum (ETH) διαπραγματεύεται στα 3,000 $ με κέρδος 2.80% στο διάγραμμα 4 ωρών.
Πηγή: https://bitcoinist.com/bored-ape-yacht-club-instagram-account-was-hacked/