Ukratko
- Nalog Bored Ape Yacht Cluba na Instagramu je hakiran i korišten za kratko dijeljenje linka na prevaru koja je ukrala Ethereum NFT-ove iz povezanih novčanika.
- Ukupno, 91 NFT je očigledno ukraden čija je ukupna vrijednost procijenjena iznad 2.8 miliona dolara.
Zvanični Instagram nalog za Yacht Club s dosadnim majmunima bio hakovan u ponedeljak, i podijelio je link do web stranice za prevaru koja je očigledno ukrala više od 2.8 miliona dolara NFT od ljudi koji su povezali an Ethereum novčanik.
Povezana web stranica lažno je tvrdila da tvorac Bored Ape Yuga Labs nudi besplatno NFT zemljište za svoje nadolazeća igra Otherside metaverse, i da će svako ko poveže Ethereum novčanik dobiti gratis vazduh virtuelne zemlje – čak i ako nisu posedovali Dosadnog majmuna.
Međutim, sve je to bila prevara: lansiranje Otherside jeste planirano za 30. april, a web stranica nije bila zvanična kreacija Yuga Labsa. Međutim, mnogi ljudi su očigledno nasjeli na prevaru, s 91 NFT-om ukradenim iz povezanih novčanika sa ukupna vrijednost preko 2.8 miliona dolara, na osnovu trenutne minimalne cijene (ili najjeftinije dostupne NFT) iz svake kolekcije.
?Danas se ne održava kovnica. Izgleda da je BAYC Instagram hakovan. Nemojte ništa kovati, kliknuti na linkove ili povezivati svoj novčanik ni sa čim.
- Klub jahti Bored Ape (@BoredApeYC) April 25, 2022
Prema blockchain sleuth zachxbt, u novčanik vezan za prevaru uspeo da ukrade četiri Bored Ape Yacht Club NFT, sedam Mutant Ape Yacht Club NFT, i tri Bored Ape Kennel Club NFT, kao i niz drugih NFT.
Drugi izvještaji tvrde da je službeni Bored Ape Yacht Club Discord server također hakovan danas, ali izgleda da to nije slučaj. Međutim, Bored Ape Discord je ranije bio hakovan 1. aprila.
"Jutros je naš tim upozoren da je službeni Instagram nalog Bored Ape Yacht Cluba hakovan", stoji u službenom saopštenju Yuga Labsa, dostavljenom Dešifriraj. “Haker je objavio lažni link na kopiju web stranice Bored Ape Yacht Club, gdje je napad safeTransferFrom tražio od korisnika da povežu svoj MetaMask sa novčanikom prevaranta kako bi učestvovali u lažnom airdrop-u.”
"U 9:53 ujutro po istočnom vremenu, upozorili smo našu zajednicu, uklonili sve linkove na Instagram sa naših platformi i pokušali da povratimo hakovani Instagram nalog", nastavlja se u saopštenju. „Omogućena je dvofaktorska autentifikacija i sigurnosne prakse oko IG naloga su bile stroge. Yuga Labs i Instagram trenutno istražuju kako je haker uspio pristupiti računu. Još uvijek istražujemo.”
Yuga Labs je procijenio ukupnu vrijednost ukradenih NFT-ova na oko 3 miliona dolara, što prati podatke izvučene iz napadačkog novčanika. Kompanija je takođe rekla da "aktivno radi na uspostavljanju kontakta sa pogođenim korisnicima", ali nije podelila nikakve detalje o potencijalnim planovima za nadoknadu pogođenim vlasnicima NFT-a.
Slijedi Instagram prevara talas Twitter prevara u kojoj su verifikovani nalozi mnogih korisnika oteti i korišćeni za spam sličnih napada krađe NFT-a. Ta konkretna prevara je nastala od ApeCoina, nedavno lansirani token ekosistema Bored Ape, i od tada se proširio na Azuki i moonbirds. Da budemo jasni, kreatori tih projekata nisu umiješani u prevare.
Rekli su neki od pogođenih korisnika Twittera Dešifriraj da su njihovi računi na sličan način imali omogućenu dvofaktorsku autentifikaciju. To je rekao predstavnik Twittera Dešifriraj 8. aprila da je “svjestan i aktivno radi na rješenju za borbu protiv” takvih prevara, ali nije pružio ažuriranje na pitanje prošle sedmice.
Najbolje od Dešifriranja direktno u vašu pristiglu poštu.
Dobijajte najvažnije vijesti koje su kurirane dnevno, sedmično i duboko uronite direktno u svoju pristiglu poštu.
Izvor: https://decrypt.co/98614/bored-ape-yacht-club-instagram-hacked-ethereum-nfts-stolen