בקיצור
- חשבון האינסטגרם Bored Ape Yacht Club נפרץ ושימש לשיתוף קצר של קישור להונאה שגנבה NFTs Ethereum מארנקים מחוברים.
- בסך הכל, ככל הנראה נגנבו 91 NFT בשווי כולל מוערך של מעל 2.8 מיליון דולר.
חשבון האינסטגרם הרשמי של מועדון יאכטות קופים משועממים היה נפרץ ביום שני, והוא שיתף קישור לאתר הונאה שככל הנראה גנב יותר מ-2.8 מיליון דולר NFTs מאנשים שחיברו א Ethereum ארנק.
האתר המקושר טען בטעות שיוצרת Bored Ape, Yuga Labs, מציעה שטח NFT בחינם עבורו משחק metaverse של Otherside הקרוב, ושכל מי שחיבר ארנק Ethereum יקבל חינם הצנחה של אדמה וירטואלית - גם אם לא היה להם קוף משועמם.
עם זאת, הכל היה הונאה: ההשקה של Otherside היא מתוכנן ל-30 באפריל, והאתר לא היה יצירה רשמית של Yuga Labs. עם זאת, אנשים רבים ככל הנראה נפלו על התחבולה, עם 91 NFTs שנגנבו מארנקים מחוברים עם שווי כולל של מעל 2.8 מיליון דולר, בהתבסס על מחיר הרצפה הנוכחי (או ה-NFT הזול ביותר הזמין) מכל קולקציה.
?אין מנטה היום. נראה ש-BAYC Instagram נפרצה. אל תטבע שום דבר, אל תלחץ על קישורים ואל תקשר את הארנק שלך לכלום.
- מועדון יאכטות משועממים (@BoredApeYC) אפריל 25, 2022
לפי בלוקצ'יין sleuth zachxbt, ה ארנק קשור להונאה הצליח לגנוב ארבעה NFTs של Bored Ape Yacht Club, שבעה Mutant Ape Yacht Club NFT, ושלושה NFTs Bored Ape Kennel Club, כמו גם מערך של NFTs אחרים.
דיווחים אחרים טענו שגם השרת הרשמי של Bored Ape Yacht Club Discord נפרץ היום, אך נראה שזה לא המקרה. עם זאת, ה-Bod Ape Discord היה בעבר נפרץ ב-1 באפריל.
"הבוקר הצוות שלנו קיבל התראה על כך שחשבון האינסטגרם הרשמי של מועדון היאכטות משועמם איף נפרץ", נכתב בהודעה רשמית של Yuga Labs, שסופקה ל פענוח. "ההאקר פרסם קישור הונאה לעותק של אתר Bored Ape Yacht Club, שבו התקפה של safeTransferFrom ביקשה ממשתמשים לחבר את MetaMask שלהם לארנק של הרמאי כדי להשתתף בהפצת אוויר מזויפת".
"בשעה 9:53 בבוקר ET, התרענו על הקהילה שלנו, הסרנו את כל הקישורים לאינסטגרם מהפלטפורמות שלנו וניסינו לשחזר את חשבון האינסטגרם הפרוץ", נמשכת ההצהרה. "אימות דו-שלבי הופעל ונהלי האבטחה סביב חשבון IG היו הדוקים. Yuga Labs ואינסטגרם חוקרות כעת כיצד הצליח ההאקר לקבל גישה לחשבון. אנחנו עדיין חוקרים".
Yuga Labs העריך את השווי הכולל של מכשירי NFT גנובים בכ-3 מיליון דולר, אשר עוקב אחר הנתונים שנשלפו מהארנק התוקף. החברה גם אמרה כי היא "פועלת באופן פעיל ליצירת קשר עם משתמשים מושפעים", אך היא לא שיתפה פרטים על תוכניות פוטנציאליות להחזר מחזיקי NFT שנפגעו.
הונאת אינסטגרם באה בעקבותיו גל של הונאות טוויטר שבהם החשבונות המאומתים של משתמשים רבים נחטפו ושימשו לספאם התקפות גניבת NFT דומות. ההונאה הספציפית הזו מקורה ב-ApeCoin, ה אסימון המערכת האקולוגית של Bored Ape שהושק לאחרונה, ומאז התפשט לאזוקי ו ציפורי ירח. שיהיה ברור, היוצרים של אותם פרויקטים אינם מעורבים בהונאות.
חלק ממשתמשי הטוויטר שנפגעו סיפרו פענוח שבחשבונותיהם הופעל באופן דומה אימות דו-גורמי. נציג טוויטר סיפר פענוח ב-8 באפריל כי היא "מודעה ועובדת באופן פעיל על פתרון להילחם" בהונאות כאלה, אך לא סיפקה עדכון כשנשאל בשבוע שעבר.
המיטב של פענוח ישירות לתיבת הדואר הנכנס שלך.
קבל את הסיפורים המובילים שנאספו מדי יום, סיכום שבועי וצלילות עמוקות ישירות לתיבת הדואר הנכנס שלך.
מקור: https://decrypt.co/98614/bored-ape-yacht-club-instagram-hacked-ethereum-nfts-stolen