Yuga Labs, екипът зад популярната колекция от незаменими токени (NFT) Bored Ape Yacht Club (BAYC), загуби достъп до акаунта си в Instagram. Екипът потвърди че техният профил в тази социална медия е бил хакнат, което позволява на нападателите да публикуват връзки към уебсайт за копиране, което е довело до фалшиви Airdrops.
Свързано четене | Всичко, което трябва да знаете за ApeCoin, новия жетон на Bored Ape Yacht Club
Потребителите бяха привлечени към фалшивите уебсайтове, вярвайки, че съобщението е официално. По-късно те бяха помолени да подпишат транзакция „safeTransferFrom“, както каза екипът зад Bored Ape Yacht Club, което позволи на нападателите да откраднат техните цифрови активи. Екипът зад проекта заяви:
Веднага след като открихме хака, ние предупредихме нашата общност, премахнахме връзки към компрометирания акаунт в IG от нашите платформи и се опитахме да възстановим акаунта.
Профилът беше хакнат дори с допълнителни мерки за сигурност онлайн, потвърдиха от BAYC, като двуфакторна автентификация. Освен това те твърдят, че екипът е спазвал добри практики за сигурност.
Въпреки тези твърдения, акаунтът беше хакнат, което доведе до важни загуби за няколко потребители. Един от съоснователите на проекта каза, че хакът е довел до 4 маймуни, 6 мутанта, 3 развъдника и загуба на други цифрови активи.
В този смисъл съоснователят на BAYC се ангажира с общността да публикува повече подробности за атаката и да поддържа връзка с жертвите. Към момента на писане, Bored Ape Yacht Club успя да възстанови контрола над акаунта си с подкрепата на платформата за социални медии. Те добавиха следното:
Ако сте били засегнати от хакването или имате информация, която може да е полезна, свържете се с [имейл защитен] Първо трябва да се свържете с нас – всеки, който пръв се свърже с вас, не сме ние. Първо НЯМА да се свържем с никого по имейл и НИКОГА няма да поискаме вашата начална фраза.
Яхт клуб Bored Ape, засегнат от по-широка атака срещу крипто?
Допълнителни данни осигурен от потребител с псевдоним твърди, че нападателите са се опитали да откраднат до 2,000 ETH за броени минути. Потребителят твърди, че един артикул от колекцията на Bored Ape Yacht Club се оценява на минимум 150 ETH.
Тези потребители показват екранни снимки от фалшивото въздушно предаване, което обещава на участниците да свържат портфейлите си MetaMask, част от фалшив токен, наречен LAND. Както се вижда по-долу, нападателите направиха повече, за да направят съобщението да изглежда легитимно.
Екипът на Yuga Labs завърши със следното предупреждение за общността:
Ние също НИКОГА няма да обявяваме монети в акаунтите на BAYC или Otherside в Instagram първи, никога. Получавайте информация само от нашите официални акаунти в Twitter: Bored Ape Yacht Club (@BoredApeYC), Yuga Labs (@yugalabs) и @OthersideMeta. Те ще бъдат кръстосани в канала за обявяване на BAYC Discord.
Както съобщи Bitcoinist, продължава атака срещу цялата крипто индустрия. Лошите актьори, свързани с измамни нации, се насочват към проекти на DeFi и NFT. През последните месеци те успяха да откраднат милиони от тези проекти.
Свързано четене | NFT Project Aku Dreams губи 34 милиона долара заради недостатък на интелигентен договор
Към момента на писане, Ethereum (ETH) се търгува на цена от 3,000 долара с печалба от 2.80% на 4-часовата графика.
Източник: https://bitcoinist.com/bored-ape-yacht-club-instagram-account-was-hacked/