Хакнат Instagram Yacht Club Bored Ape, откраднати 2.8 милиона долара в Ethereum NFT

Официалният акаунт в Instagram за Скучен маймунски клуб Ape беше хакнат в понеделники сподели връзка към уебсайт за измама, който очевидно е откраднал повече от 2.8 милиона долара NFTS от хора, които са свързали Ethereum портфейл.

Свързаният уебсайт лъжливо твърди, че създателят на Bored Ape Yuga Labs предлага безплатна NFT земя за своите предстояща игра на Otherside metaverse, и че всеки, който свърже портфейл на Ethereum, ще получи безплатно парашутен десант на виртуална земя — дори и да не притежават Bored Ape.

Всичко обаче беше измама: стартирането на Otherside е планирано за 30 април, а уебсайтът не беше официално творение на Yuga Labs. Въпреки това, много хора очевидно са паднали на хитростта, като 91 NFT са откраднати от свързани портфейли с обща стойност над 2.8 милиона долара, въз основа на текущата минимална цена (или най-евтината налична NFT) от всяка колекция.

Според следовател на блокчейн zachxbt- портфейл, свързан с измамата успя да открадне четири яхт клуба Bored Ape NFT, седем NFT на яхт клуб Mutant Ape и три NFT на Kennel Club на Bored Ape, както и редица други NFT.

Други доклади твърдят, че официалният сървър на Bored Ape Yacht Club Discord също е бил хакнат днес, но изглежда не е така. Въпреки това, Bored Ape Discord беше преди хакнат на 1 април.

„Тази сутрин нашият екип беше предупреден, че официалният акаунт в Instagram на Bored Ape Yacht Club е хакнат“, се казва в официално изявление на Yuga Labs, предоставено на Разкодирай. „Хакерът публикува измамническа връзка към копие на уебсайта на Bored Ape Yacht Club, където атака safeTransferFrom поиска от потребителите да свържат своя MetaMask с портфейла на измамника, за да участват във фалшива airdrop.

„В 9:53 сутринта ET предупредихме нашата общност, премахнахме всички връзки към Instagram от нашите платформи и се опитахме да възстановим хакнатия акаунт в Instagram“, продължава изявлението. „Двуфакторното удостоверяване беше активирано и практиките за сигурност около акаунта на IG бяха строги. Yuga Labs и Instagram в момента разследват как хакерът е успял да получи достъп до акаунта. Все още разследваме.”

Yuga Labs оцени общата стойност на откраднатите NFT на около 3 милиона долара, което се проследява с данните, извлечени от атакуващия портфейл. Фирмата също така заяви, че „работи активно за установяване на контакт със засегнатите потребители“, но не сподели никакви подробности относно потенциалните планове за възстановяване на разходите на засегнатите притежатели на NFT.

Следва измамата в Instagram вълна от измами в Twitter в която проверените акаунти на много потребители са били отвлечени и използвани за спам на подобни атаки за кражба на NFT. Тази конкретна измама произхожда от ApeCoin, наскоро стартиран токен за екосистема Bored Apeи оттогава се разпространи в Азуки и Лунни птици. За да бъде ясно, създателите на тези проекти не са замесени в измами.

Някои от засегнатите потребители на Twitter казаха Разкодирай че техните акаунти по подобен начин са имали активирана двуфакторна автентификация. Това каза представител на Twitter Разкодирай на 8 април, че е „наясно и активно работи върху решение за борба“ с подобни измами, но не предостави актуализация, когато го попитаха миналата седмица.

Най-доброто от дешифрирането направо във вашата входяща кутия.

Получавайте най-важните истории, подбрани за ежедневни, седмични обзори и дълбоки гмуркания направо във входящата си кутия.