Metaverse platforma The Sandbox je hakovao svoj Instagram profil i koristio ga za pokušaj iznajmljivanja nepromjenjivih tokena Bored Ape Yacht Cluba (NFT) od brojnih korisnika na platformi društvenih medija.
Hakeri su u četvrtak kompromitovali profil NFT platforme sa vokselskim pogonom, promovišući fabrikovanu nagradnu igru koja je reklamirala davanje LAND 4 sezone nesuđenim korisnicima.
Firma je navela da je njena dvofaktorska autentikacija i druge sigurnosne mjere zaobiđene kako bi se promovirala lažna nagradna igra. URL web stranice profila je promijenjen, a jedan korisnik tvrdi da je izgubio NFT nakon klika na lažni link.
Cointelegraph je uspio pratiti vezu do lažne web stranice - koja podstiče korisnike da povežu web-bazirane novčanike kako bi dobili priliku da osvoje lažnu tombolu.
U bizarnom preokretu, suosnivač Sandboxa i glavni operativni direktor Sebastien Borget otkrio je da su hakeri tada došli do brojnih korisnika na Instagramu sa slikama profila Bored Ape Yacht Cluba u pokušaju da "iznajme" NFT-ove - nudeći 40 etera (ETH) da koristite BAYC NFT 24 sata.
Instagram nalog je oporavljen. Haker je pokušao da iznajmi Bored Apes Yacht Club NFT - koristeći naš nalog. NIKADA ne bismo pitali preko DM-a i kontaktirali smo sve korisnike da ih obavijestimo. https://t.co/1DRFR3JlIq pic.twitter.com/CKQWfVBTNF
— Sebastien (@borgetsebastien) Septembar 8, 2022
Prema Borgetu, Peščanik je uspeo da povrati kontrolu nad svojim Instagram nalogom nekoliko sati kasnije, dok su priče koje promovišu lažnu nagradnu igru još uvek bile uživo na nalogu u vreme objavljivanja (4:00 EST).
Metaverse platforma sa NFT-om sarađivala je sa velikim brendovima i poznatim ličnostima od svog Alpha lansiranje u novembru 2021. Ljudi poput Paris Hilton i Snoop Dogg udružili su se s platformom, dok su poznati trgovci odjećom poput Adidasa lansirali NFTs nosive uređaje koji su kompatibilni sa The Sandbox i drugim Metaverse platformama.
Tim Sandboxa rekao je Cointelegraphu da sarađuje s timom za sigurnost Instagrama na dovršenju sigurnosne revizije i revizije incidenta i da neće biti pozvani da dalje komentarišu dok se ne sazna više detalja.
Korisnici pogođeni incidentom mogu kontaktirati Sandbox tim putem njegovog kanala podrške putem e-pošte [email zaštićen].
Izvor: https://cointelegraph.com/news/the-sandbox-s-instagram-account-compromised-hackers-try-to-rent-bayc-nfts