- Loši glumci su koristili njegov službeni Instagram račun i mogli su postavljati linkove na web stranice koje se bore u lažnim Airdropovima.
- Uprkos najboljim praksama i odgovarajućim bezbednosnim merama vezanim za IG nalog, napadači su uspeli da ih ostave sa znatnim gubicima.
Vodeći Nft projekt Dosadni jahtski majmunski klub (BAYC), nedavno je svjedočio haku na svom zvaničnom instagram računu. Napadači su izvršili phishing napad tako što su podijelili link na lažni airdrop za koji su korisnici vjerovali da je legitiman.
BAYC svjedoci phishing napada uprkos sigurnosnim mjerama
Tim koji stoji iza projekta potvrdio je to čim su saznali za napad kada su izgubili pristup ovom svom računu na društvenim mrežama.
The kripto pristalice koje su povezale svoj MetaMask novčanik sa sajtom za prevaru pretrpele su značajan gubitak Ape-a NFT. Ironično, napad se dogodio otprilike u isto vrijeme kada i godišnjica ovog NFT projekta, što je očigledno učinilo phishing vezu uvjerljivijom.
Tim je odmah upozorio korisnike putem njihovih Twitter i Instagram naloga.
Pojedinci su bili natjerani na web stranicu za prevare, a kasnije su nastavili vjerovati kada je od njih zatraženo da potpišu transakciju safeTransferFrom.
Tim je također naglasio da je, dok je phishing napad izveden, projekat bio osiguran dvofaktorskom autentifikacijom i slijedio je najbolje prakse.
Ali uprkos sigurnosti, ovi napadi su neizbježni jer loši akteri nekako pronađu način. Jedan od suosnivača projekta je precizirao da je ovaj phishing napad rezultirao gubitkom 6 mutanata, 4 majmuna, 3 odgajivačnice i gubitkom neke druge digitalne imovine.
Neki nepotvrđeni izvještaji čak su značili da su hakeri uspjeli ukrasti oko 100 NFT tokom ovog phishing napada. Neki korisnici su otkrili snimke ekrana prevara koje su korisnicima obećale dio ZEMLJE, lažni token i zahtjev za povezivanje njihovog MetaMask novčanika.
Yacht Club s dosadnim majmunima je jedan od najistaknutijih Nft projekata, koji konstantno raste jer se vraća sa svojim Otherside-om, plus ApeCoin je nedavno zauzeo poziciju najboljeg Metaverse tokena po tržišnoj kapitalizaciji.
Napadi na prevaru i krađu identiteta nisu novina u kripto industriji, kao iu srodnim konceptima poput NFT-a. Ali takođe je u rukama korisnika da budu oprezni na takve neetičke radnje.
Izvor: https://www.thecoinrepublic.com/2022/05/02/bayc-experiences-phishing-attack-hackers-targeted-their-instagram-account/