Bored Ape Yacht Club Instagram Hacked, 2.8 milioane USD în NFT Ethereum furate

Contul oficial de Instagram pentru Clubul de iahturi Bored Ape a fost piratat luniși a distribuit un link către un site web înșelătorie care a furat, aparent, în valoare de peste 2.8 milioane de dolari. NFT-uri de la oameni care au conectat an Ethereum portofel.

Site-ul web legat a susținut în mod fals că creatorul Bored Ape Yuga Labs oferea teren NFT gratuit pentru viitorul joc de metaverse Othersideși că oricine a conectat un portofel Ethereum va primi gratuit Airdrop de teren virtual — chiar dacă nu dețineau o Maimuță Plictisită.

Totuși, a fost o înșelătorie: lansarea Otherside este planificat pentru 30 aprilie, iar site-ul web nu a fost o creație oficială Yuga Labs. Cu toate acestea, se pare că mulți oameni au căzut în șmecherie, cu 91 de NFT furate din portofelele conectate cu o valoare combinată de peste 2.8 milioane USD, pe baza prețului minim actual (sau a celui mai ieftin NFT disponibil) din fiecare colecție.

În conformitate cu detectiv blockchain zachxbt, portofel legat de escrocherie a reușit să fure patru NFT-uri Bored Ape Yacht Club, șapte NFT-uri Mutant Ape Yacht Club și trei NFT-uri Bored Ape Kennel Club, precum și o serie de alte NFT.

Alte rapoarte au susținut că și serverul oficial Bored Ape Yacht Club Discord a fost piratat astăzi, dar nu pare să fie cazul. Cu toate acestea, Bored Ape Discord a fost anterior piratat pe 1 aprilie.

„În această dimineață, echipa noastră a fost alertată că contul oficial de Instagram al Bored Ape Yacht Club a fost piratat”, se arată într-o declarație oficială a Yuga Labs, furnizată lui decriptaţi. „Hackerul a postat un link fraudulos către o copie a site-ului Bored Ape Yacht Club, unde un atac safeTransferFrom le-a cerut utilizatorilor să-și conecteze MetaMask la portofelul escrocului pentru a participa la un airdrop fals.”

„La ora 9:53 ET, ne-am alertat comunitatea, am eliminat toate linkurile către Instagram de pe platformele noastre și am încercat să recuperăm contul de Instagram piratat”, continuă declarația. „Autentificarea cu doi factori a fost activată, iar practicile de securitate din jurul contului IG au fost stricte. Yuga Labs și Instagram investighează în prezent modul în care hackerul a reușit să obțină acces la cont. Încă investigăm.”

Yuga Labs a estimat valoarea totală a NFT-urilor furate la aproximativ 3 milioane de dolari, care urmărește datele extrase din portofelul atacator. Firma a mai spus că „lucrează activ pentru a stabili contactul cu utilizatorii afectați”, dar nu a împărtășit niciun detaliu cu privire la planurile potențiale de rambursare a deținătorilor de NFT afectați.

Urmează înșelătoria Instagram un val de escrocherii pe Twitter în care conturile verificate ale multor utilizatori au fost deturnate și folosite pentru a trimite spam atacuri similare de furt NFT. Acea înșelătorie specială a apărut cu ApeCoin, the jetonul ecosistemului Bored Ape lansat recent, și de atunci s-a răspândit la Azuki și păsări de lună. Pentru a fi clar, creatorii acelor proiecte nu sunt implicați în escrocherii.

Unii dintre utilizatorii Twitter afectați au spus decriptaţi că, în mod similar, conturile lor aveau autentificarea cu doi factori activată. A spus un reprezentant Twitter decriptaţi pe 8 aprilie că era „conștientă și lucrează activ la o soluție pentru combaterea” acestor escrocherii, dar nu a oferit o actualizare când a fost întrebat săptămâna trecută.

Ce este mai bun de la Decriptare direct în căsuța dvs. de e-mail.

Obțineți cele mai bune povești organizate zilnic, rezumate săptămânale și analize profunde direct în căsuța dvs. de e-mail.