Yuga Labs, tim koji stoji iza popularne kolekcije nezamenljivih tokena (NFT) Bored Ape Yacht Club (BAYC), izgubio je pristup svom Instagram nalogu. Tim potvrđeno da je njihov profil na ovoj društvenoj mreži hakiran što je omogućilo napadačima da objavljuju linkove na web stranicu koja je kopirala, što je dovelo do lažnih Airdrops-a.
Srodno čitanje | Sve što trebate znati o ApeCoinu, novom tokenu Bored Ape Yacht Cluba
Korisnici su namamljeni na lažne web stranice, vjerujući da je objava službena. Kasnije je od njih zatraženo da potpišu "safeTransferFrom" transakciju, kako je rekao tim iza Bored Ape Yacht Cluba, što je omogućilo napadačima da ukradu njihovu digitalnu imovinu. Tim koji stoji iza projekta izjavio je:
Odmah nakon što smo otkrili hak, upozorili smo našu zajednicu, uklonili linkove do kompromitovanog IG naloga sa naših platformi i pokušali da povratimo nalog.
Nalog je hakovan čak i uz dodatne sigurnosne mjere na mreži, potvrdio je BAYC, poput dvofaktorske autentifikacije. Osim toga, tvrdili su da je tim slijedio dobre sigurnosne prakse.
Uprkos ovim tvrdnjama, nalog je hakiran što je dovelo do značajnih gubitaka za nekoliko korisnika. Jedan od suosnivača projekta rekao je da je hakiranje rezultiralo 4 majmuna, 6 mutanata, 3 odgajivačnice i gubitkom druge digitalne imovine.
U tom smislu, suosnivač BAYC-a se obavezao na zajednicu da objavi više detalja o napadu i da ostane u kontaktu sa žrtvama. U vrijeme pisanja ovog teksta, Bored Ape Yacht Club je bio u mogućnosti da povrati kontrolu nad svojim računom uz podršku platforme društvenih medija. Dodali su sljedeće:
Ako ste bili pogođeni hakom ili imate informacije koje bi mogle biti od pomoći, obratite se na [email zaštićen] Morate nas prvo kontaktirati – svako ko vas prvi kontaktira nismo mi. Nećemo se prvo obratiti nikome putem e-pošte i NIKADA nećemo tražiti vašu početnu frazu.
Bored Ape Yacht Club pogođen širim napadom na kripto?
Ostali podaci ako pod pseudonimom korisnik tvrdi da su napadači pokušali ukrasti čak 2,000 ETH u roku od nekoliko minuta. Korisnik tvrdi da je jedan predmet u kolekciji Bored Ape Yacht Club procijenjen na minimalno 150 ETH.
Ovi korisnici pokazuju snimke ekrana sa lažnog airdrop-a koji je obećao učesnicima da moraju povezati svoje MetaMask novčanike, dio lažnog tokena pod nazivom LAND. Kao što se vidi u nastavku, napadači su se potrudili da objava izgleda legitimno.
Tim u Yuga Labs-u je zaključio sa sljedećim upozorenjem za zajednicu:
Također, NIKADA nećemo prvo objaviti kovnice na BAYC ili Otherside Instagram nalozima, ikada. Pribavljajte informacije samo sa naših zvaničnih twitter naloga: Bored Ape Yacht Club (@BoredApeYC), Yuga Labs (@yugalabs) i @OthersideMeta. Oni će biti postavljeni na kanalu za najave BAYC Discord-a.
Kako je izvijestio Bitcoinist, u toku je napad na cijelu kripto industriju. Loši akteri povezani sa odmetnutim nacijama ciljali su na DeFi i NFT projekte. Proteklih mjeseci uspjeli su ukrasti milione od ovih projekata.
Srodno čitanje | NFT projekat Aku Dreams gubi 34 miliona dolara zbog greške u pametnom ugovoru
U vrijeme pisanja ovog teksta, Ethereum (ETH) se trguje po cijeni od 3,000 dolara sa profitom od 2.80% na 4-satnom grafikonu.
Izvor: https://bitcoinist.com/bored-ape-yacht-club-instagram-account-was-hacked/