i korte trekk
- Bored Ape Yacht Club Instagram-kontoen ble hacket og brukt til kort å dele en lenke til en svindel som stjal Ethereum NFT-er fra tilkoblede lommebøker.
- Totalt ble 91 NFT-er tilsynelatende stjålet med en estimert totalverdi på over 2.8 millioner dollar.
Den offisielle Instagram-kontoen for Bored Ape Yacht Club var hacket på mandag, og den delte en lenke til et svindelnettsted som tilsynelatende har stjålet mer enn 2.8 millioner dollar verdt av NFT-er fra folk som koblet en Ethereum lommebok.
Det koblede nettstedet hevdet feilaktig at Bored Ape-skaperen Yuga Labs tilbød gratis NFT-land for sitt kommende Otherside-metaverse-spill, og at alle som koblet til en Ethereum-lommebok ville motta en gratis luftslipp av virtuelt land – selv om de ikke eide en Bored Ape.
Det hele var imidlertid en svindel: Otherside-lanseringen er planlagt til 30. april, og nettstedet var ikke en offisiell Yuga Labs-oppretting. Imidlertid falt mange mennesker tilsynelatende for listen, med 91 NFT-er stjålet fra tilkoblede lommebøker med en samlet verdi over 2.8 millioner dollar, basert på gjeldende gulvpris (eller billigste tilgjengelige NFT) fra hver kolleksjon.
?Det er ingen myntverk i dag. Det ser ut som BAYC Instagram ble hacket. Ikke prøv noe, klikk på lenker eller koble lommeboken til noe.
- Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Ifølge blockchain speider zachxbtden lommebok knyttet til svindelen klarte å stjele fire Bored Ape Yacht Club NFT-er, syv Mutant Ape Yacht Club NFT-er og tre Bored Ape Kennel Club NFT-er, samt en rekke andre NFT-er.
Andre rapporter har hevdet at den offisielle Bored Ape Yacht Club Discord-serveren også ble hacket i dag, men det ser ikke ut til å være tilfelle. Imidlertid var Bored Ape Discord tidligere hacket 1. april.
"I morges ble teamet vårt varslet om at Bored Ape Yacht Clubs offisielle Instagram-konto ble hacket," heter det i en offisiell uttalelse fra Yuga Labs, gitt til dekryptere. "Hackeren la ut en uredelig lenke til en kopi av Bored Ape Yacht Club-nettstedet, der et safeTransferFrom-angrep ba brukere koble MetaMask til svindlerens lommebok for å delta i en falsk airdrop."
"Kl. 9:53 ET varslet vi fellesskapet vårt, fjernet alle lenker til Instagram fra plattformene våre og forsøkte å gjenopprette den hackede Instagram-kontoen," fortsetter uttalelsen. "Tofaktorautentisering ble aktivert og sikkerhetspraksisen rundt IG-kontoen var stram. Yuga Labs og Instagram undersøker for tiden hvordan hackeren klarte å få tilgang til kontoen. Vi etterforsker fortsatt.»
Yuga Labs estimerte den totale verdien av stjålne NFT-er til rundt 3 millioner dollar, som sporer med data hentet fra den angripende lommeboken. Firmaet sa også at det "aktivt jobber for å etablere kontakt med berørte brukere", men det delte ingen detaljer om potensielle planer om å refundere berørte NFT-innehavere.
Instagram-svindelen kommer etter en bølge av Twitter-svindel der de verifiserte kontoene til mange brukere er blitt kapret og brukt til å spam lignende NFT-tyveri. Den spesielle svindelen oppsto med ApeCoin, den nylig lansert Bored Ape-økosystemtoken, og har siden spredt seg til Azuki og Månefugler. For å være tydelig er ikke skaperne av disse prosjektene involvert i svindelen.
Noen av de berørte Twitter-brukerne har fortalt dekryptere at kontoene deres på samme måte hadde tofaktorautentisering aktivert. Det fortalte en Twitter-representant dekryptere 8. april at den var "oppmerksom på og aktivt jobbet med en løsning for å bekjempe" slike svindelforsøk, men ga ingen oppdatering da de ble spurt i forrige uke.
Det beste fra Dekrypter rett til innboksen din.
Få de beste historiene kuratert daglig, ukentlige oppsummeringer og dypdykk rett til innboksen din.
Kilde: https://decrypt.co/98614/bored-ape-yacht-club-instagram-hacked-ethereum-nfts-stolen