Yuga Labs, הצוות מאחורי אוסף האסימון הפופולרי (NFT) Bored Ape Yacht Club (BAYC), איבד את הגישה לחשבון האינסטגרם שלהם. הקבוצה מאושר שהפרופיל שלהם במדיה החברתית הזו נפרץ, מה שמאפשר לתוקפים לפרסם קישורים לאתר העתקה שהוביל לאיירדרופ מזויף.
קריאה קשורה כל מה שאתה צריך לדעת על ApeCoin, האסימון החדש של Bored Ape Yacht Club
משתמשים פותו לאתרים המזויפים, מתוך אמון שההודעה הייתה רשמית. מאוחר יותר, הם התבקשו לחתום על עסקת "safeTransferFrom", כפי שאמר הצוות מאחורי Bored Ape Yacht Club, שאפשרה לתוקפים לגנוב את הנכסים הדיגיטליים שלהם. הצוות מאחורי הפרויקט אמר:
מיד עם גילוי הפריצה, התרענו על הקהילה שלנו, הסרנו קישורים לחשבון ה-IG שנפגע מהפלטפורמות שלנו וניסינו לשחזר את החשבון.
החשבון נפרץ אפילו עם אמצעי אבטחה נוספים באינטרנט, כך אישרה BAYC, כמו אימות דו-שלבי. בנוסף, הם טענו שהצוות פעל לפי נוהלי אבטחה טובים.
למרות הטענות הללו, החשבון נפרץ והוביל להפסדים חשובים עבור מספר משתמשים. אחד ממייסדי הפרויקט אמר שהפריצה הביאה ל-4 הקופים, 6 מוטנטים, 3 כלביות ואובדן נכסים דיגיטליים אחרים.
במובן זה, המייסד השותף של BAYC התחייב לקהילה לפרסם פרטים נוספים על המתקפה ולהישאר בקשר עם הקורבנות. בזמן כתיבת שורות אלה, Bored Ape Yacht Club הצליח להחזיר לעצמו את השליטה בחשבון שלו עם תמיכה מפלטפורמת המדיה החברתית. הם הוסיפו את הדברים הבאים:
אם הושפעת מהפריצה או שיש לך מידע שעשוי להועיל, פנה אל [מוגן בדוא"ל] אתה צריך ליצור איתנו קשר קודם - כל מי שיפנה אליך ראשון זה לא אנחנו. לא ניצור קשר עם אף אחד באמצעות דואר אלקטרוני תחילה, ולעולם לא נבקש את ביטוי המקור שלך.
מועדון יאכטות קוף משועמם מושפע מהתקפה רחבה יותר על קריפטו?
נתונים נוספים ובלבד על ידי משתמש בשם בדוי טוען שהתוקפים ניסו לגנוב עד 2,000 ETH תוך דקות ספורות. המשתמש טוען כי פריט בודד בקולקציית Bored Ape Yacht Club מוערך במינימום 150 ETH.
משתמשים אלה מציגים צילומי מסך מה-airdrop המזויף שהבטיח למשתתפים, נדרש לחבר את ארנקי MetaMask שלהם, חלק של אסימון מזויף בשם LAND. כפי שניתן לראות להלן, התוקפים עשו את המייל הנוסף כדי שההודעה תיראה לגיטימית.
הצוות ב-Yuga Labs סיכם באזהרה הבאה לקהילה:
כמו כן, לעולם לא נכריז תחילה על מטבעות בחשבונות האינסטגרם של BAYC או Otherside. קבל מידע רק מחשבונות הטוויטר הרשמיים שלנו: Bored Ape Yacht Club (@BoredApeYC), Yuga Labs (@yugalabs), ו-@OthersideMeta. אלה יועברו בערוץ ההכרזה של BAYC Discord.
כפי שדיווח Bitcoinist, יש מתקפה מתמשכת על כל תעשיית הקריפטו. שחקנים רעים הקשורים למדינות נוכלות כוונו לפרויקטים של DeFi ו-NFT. במהלך החודשים האחרונים הם הצליחו לגנוב מיליונים מהפרויקטים הללו.
קריאה קשורה פרויקט NFT Aku Dreams מפסיד 34 מיליון דולר בגלל פגם בחוזה חכם
בזמן כתיבת שורות אלה, Ethereum (ETH) נסחר ב-$3,000 עם רווח של 2.80% בגרף 4 השעות.
מקור: https://bitcoinist.com/bored-ape-yacht-club-instagram-account-was-hacked/