Присъединете се към нашите Telegram канал, за да сте в крак с последните новини
Профилът на The Sandbox в Instagram беше компрометиран и наети, за да се опитат да рекламират NFTs на Bored Ape Yacht Club от множество лица в сайта на медиите на общността. Миналия четвъртък нападателите изкривиха акаунта на прословутата NFT система, задвижвана от воксел, като одобриха фалшив повод за ваучер за томбола, който рекламира някои безплатни LAND сезон 4 на неподозиращи потребители.
Компанията заяви, че цялата информация за двуфакторна самоличност и други предпазни мерки са били заобиколени, за да се рекламира фалшивата безплатна услуга. URL адресът на уеб страницата за акаунта беше променен и един потребител твърди, че вече е загубил някои NFT, след като е докоснал фалшивата връзка.
Някои хора биха могли да кликнат върху URL адреса на измамната уеб страница, която призовава хората да комуникират портфейли с уеб-базирани акаунти, за да участват в фалшивото раздаване.
Основателят и главен изпълнителен директор на Sandbox, Себастиен Боргет, разкри, че след това киберпрестъпниците са се свързали с много клиенти на Instagram с BAYC профилни снимки, за да дадат тези NFT, предоставяйки 40ETH за използване на прословутите BAYC NFT само за един ден.
Вашият капитал е изложен на риск.
Няколко часа твърде късно
Боргет каза, че платформата си е върнала контрола върху профила в Instagram няколко минути по-късно, докато публикациите, рекламиращи фалшивата безплатна услуга, все още са били активни при публикуването.
Тъй като Изданието на Алфа миналия ноември системата за виртуален свят, задвижвана от NFT, си партнира с известни компании и обществени личности. Snoop Dogg и Paris Hilton се обединиха с стартовата площадка, а известни магазини за дрехи като Adidas също пуснаха NFTs носими технологии, които изглеждат съгласувани с тяхната платформа и други системи за виртуален свят.
Групата Sandbox отбеляза, че си сътрудничи с групата за безопасност на Instagram, за да завърши оценката на уязвимостта и прегледа на събитието. Не може да даде допълнителна обратна връзка, докато не бъде налична достатъчно информация.
В тази област, подобно на виртуалната валута, липсва демократична отчетност и регулаторен надзор. Опасността от излагане на чувствителни данни е отлична, когато използвате децентрализирани приложения за приемане на транзакции и обработка на транзакции с токени. Стойността на паролата, използвана за създаване на децентрализирани приложения, е от решаващо значение за смекчаване на пропуските в сигурността при фишинг измами. Специалистите по блокчейн също съветват да се извършват одити на безопасността, за да се открият грешки в софтуера.
OpenSea, централна платформа за електронна търговия на NFT, и BAYC преди това са били атакувани от заплахи, използващи подобна операция: измамник застрашава профил (Instagram, YouTube) и рекламира фалшиво раздаване, твърдейки, че предоставя airdrops.
Потребителите, засегнати от събитието, могат да уведомят групата The Sandbox чрез електронна поща на адрес [имейл защитен].
Чети повече:
Присъединете се към нашите Telegram канал, за да сте в крак с последните новини
Източник: https://insidebitcoins.com/news/a-fake-bayc-raffle-is-launched-as-the-sandbox-instagram-account-gets-hacked