Yuga Labs, teamet bak den populære ikke-fungible token (NFT)-samlingen Bored Ape Yacht Club (BAYC), mistet tilgangen til Instagram-kontoen sin. Teamet bekreftet at profilen deres på dette sosiale mediet ble hacket som tillater angriperne å legge ut lenker til et copycat-nettsted som førte til falske Airdrops.
Relatert lesing | Alt du trenger å vite om ApeCoin, Bored Ape Yacht Clubs nye token
Brukere ble lokket til de falske nettsidene, i tillit til at kunngjøringen var offisiell. Senere ble de bedt om å signere en "safeTransferFrom"-transaksjon, som teamet bak Bored Ape Yacht Club sa, som tillot angriperne å stjele deres digitale eiendeler. Teamet bak prosjektet sa:
Umiddelbart etter å ha oppdaget hacket, varslet vi fellesskapet vårt, fjernet koblinger til den kompromitterte IG-kontoen fra plattformene våre og forsøkte å gjenopprette kontoen.
Kontoen ble hacket selv med ekstra sikkerhetstiltak på nettet, bekreftet BAYC, for eksempel tofaktorautentisering. I tillegg hevdet de at teamet fulgte god sikkerhetspraksis.
Til tross for disse påstandene ble kontoen hacket, noe som førte til store tap for flere brukere. En av prosjektets medgründere sa at hacket resulterte i 4 aper, 6 mutanter, 3 kenneler og tap av andre digitale eiendeler.
I den forstand forpliktet BAYC-medgründeren seg overfor samfunnet til å legge ut flere detaljer om angrepet og holde kontakten med ofrene. I skrivende stund var Bored Ape Yacht Club i stand til å gjenvinne kontrollen over kontoen sin med støtte fra den sosiale medieplattformen. De la til følgende:
Hvis du ble berørt av hacket eller har informasjon som kan være nyttig, ta kontakt med [e-postbeskyttet] Du må kontakte oss først – alle som kontakter deg først, er ikke oss. Vi vil IKKE kontakte noen via e-post først, og vi vil ALDRI be om frøfrasen din.
Bored Ape Yacht Club påvirket av et bredere angrep på Crypto?
Ytterligere data forutsatt av en pseudonym bruker hevder at angriperne forsøkte å stjele så mye som 2,000 ETH i løpet av få minutter. Brukeren hevder at en enkelt vare i Bored Ape Yacht Club-samlingen er verdsatt til minimum 150 ETH.
Disse brukerne viser skjermbilder fra den falske airdrop som lovet deltakere, nødvendig for å koble til MetaMask-lommebøkene deres, en del av et falskt token kalt LAND. Som vist nedenfor, gikk angriperne den ekstra milen for å få kunngjøringen til å se legitim ut.
Teamet ved Yuga Labs konkluderte med følgende advarsel til fellesskapet:
Vi vil heller ALDRI kunngjøre mints på BAYC eller Otherside Instagram-kontoene først, noensinne. Få kun informasjon fra våre offisielle twitter-kontoer: Bored Ape Yacht Club (@BoredApeYC), Yuga Labs (@yugalabs) og @OthersideMeta. Disse vil bli krysspostet på kunngjøringskanalen til BAYC Discord.
Som Bitcoinist rapporterte, er det et pågående angrep på hele kryptoindustrien. Dårlige aktører knyttet til useriøse nasjoner har vært rettet mot DeFi- og NFT-prosjekter. I løpet av de siste månedene har de klart å stjele millioner fra disse prosjektene.
Relatert lesing | NFT-prosjektet Aku Dreams taper 34 millioner dollar på en smart kontraktsfeil
I skrivende stund handles Ethereum (ETH) til $3,000 med en fortjeneste på 2.80% på 4-timersdiagrammet.
Kilde: https://bitcoinist.com/bored-ape-yacht-club-instagram-account-was-hacked/