Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning
Sandkassens Instagram-konto ble kompromittert og ansatt for å forsøke å annonsere Bored Ape Yacht Club NFTs ut av en mengde individer på samfunnets medieside. Sist torsdag forvrengte angripere det beryktede voxel-drevne NFT-systemets konto, og støttet en falsk loddtrekning som annonserte noen sesong 4 LAND-gratistilbud til uvitende brukere.
Selskapet uttalte at all to-faktor identitetsinformasjon og andre sikkerhetstiltak hadde blitt omgått for å annonsere den falske freebie. Nettadressen til kontoen ble endret, og en bruker hevdet å allerede ha mistet noen NFT-er etter å ha trykket på den forfalskede koblingen.
Noen mennesker kan klikke URL-en til den falske nettsiden, som oppfordrer enkeltpersoner til å kommunisere nettbaserte kontolommebøker for å delta i den falske giveawayen.
Sandbox grunnlegger og administrerende direktør, Sebastien Borget, avslørte at nettkriminelle deretter kontaktet mange Instagram-kunder med BAYC-profilbilder for å gi disse NFT-ene, og ga 40ETH for å bruke de beryktede BAYC NFT-ene bare for en dag.
Kapitalen din er i faresonen.
Noen timer for sent
Borget sa at plattformen fikk tilbake kontrollen over Instagram-profilen noen øyeblikk senere, mens innlegg som annonserte den falske gratisbiten fortsatt var aktive ved publisering.
Siden Alphas utgivelse i november i fjor har det NFT-drevne virtuelle verdenssystemet inngått samarbeid med kjente selskaper og offentlige personer. Snoop Dogg og Paris Hilton har slått seg sammen med lanseringsrampen, og kjente klesbutikker som Adidas har også sluppet NFTs bærbare teknologi som virker koherent med deres plattform og andre virtuelle verdenssystemer.
Sandbox-gruppen bemerket at den samarbeider med Instagrams sikkerhetsgruppe for å fullføre en sårbarhetsvurdering og gjennomgang av arrangementet. Den kan ikke gi ytterligere tilbakemelding før nok informasjon er tilgjengelig.
Dette området, som virtuell valuta, mangler demokratisk ansvarlighet og regulatorisk tilsyn. Faren for å avsløre sensitive data er utmerket når du bruker desentraliserte applikasjoner for å akseptere transaksjoner og håndtere token-transaksjoner. Verdien av passordet som brukes til å lage desentraliserte applikasjoner er avgjørende for å redusere sikkerhetsfeilene for phishing-svindel. Blockchain-spesialister anbefaler også å utføre sikkerhetsrevisjoner for å oppdage eventuelle programvarefeil.
OpenSea, en sentral NFT e-handelsplattform, og BAYC har tidligere vært målrettet av trusselaktører som bruker en lignende operasjon: en svindelartist setter en profil i fare (Instagram, YouTube) og annonserer en falsk giveaway som hevder å gi airdrops.
Brukere som er berørt av arrangementet kan varsle The Sandbox-gruppen via elektronisk post på [e-postbeskyttet].
Les mer:
Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning
Kilde: https://insidebitcoins.com/news/a-fake-bayc-raffle-is-launched-as-the-sandbox-instagram-account-gets-hacked