- Halvad näitlejad kasutasid selle ametlikku Instagrami kontot ja said postitada linke kopeeritavatele veebisaitidele, mis maadlevad võltsitud Airdropsiga.
- Vaatamata IG kontoga seotud parimatele tavadele ja korralikele turvameetmetele suutsid ründajad jätta nad märkimisväärse kahjuga.
Juhtiv NFT projekt Bored Ape'i jahtklubi (BAYC), oli hiljuti tunnistajaks oma ametlikule Instagrami kontole häkkimisele. Ründajad sooritasid andmepüügirünnaku, jagades linki võltsitud lennule, mida kasutajad pidasid seaduslikuks.
BAYC on turvameetmetele vaatamata andmepüügirünnaku tunnistajaks
Projekti taga olnud meeskond kinnitas seda kohe, kui nad rünnakust teada said, kui kaotasid juurdepääsu sellele oma sotsiaalmeedia kontole.
. krüpto toetajad, kes ühendasid oma MetaMaski rahakoti pettuste veebisaidiga, kandsid Ape'ile märkimisväärset kahju NFT-d. Irooniline, et rünnak toimus umbes samal ajal kui selle NFT projekti aastapäev, mis ilmselt muutis andmepüügilingi usutavamaks.
Meeskond hoiatas kasutajaid kohe nende Twitteri ja Instagrami kontode kaudu.
Isikud meelitati pettuste veebisaidile ja nad jäid hiljem uskuma, kui neil paluti allkirjastada SafeTransferFrom tehing.
Meeskond rõhutas ka, et kuigi andmepüügirünnak viidi läbi, oli projekt kaitstud kahefaktorilise autentimise kaudu ja järgiti parimaid tavasid.
Kuid vaatamata turvalisusele on need rünnakud vältimatud, kuna halvad näitlejad leiavad kuidagi tee. Üks projekti kaasasutajatest täpsustas, et see andmepüügirünnak põhjustas 6 mutandi, 4 ahvi, 3 kenneli ja mõne muu digitaalse vara kaotuse.
Mõned kinnitamata teated viitasid isegi sellele, et häkkeritel õnnestus varastada umbes 100 NFT-d selle andmepüügirünnaku ajal. Mõned kasutajad avalikustasid ekraanipildid pettustest, mis lubasid kasutajatele osa LAND-ist, võltsitud märgi ja nõude siduda oma MetaMaski rahakott.
Igav Ape jahtklubi on üks silmapaistvamaid NFT projektid, mis pidevalt kasvab, kuna see on tagasi oma Otherside'iga, pluss ApeCoin on hiljuti võtnud turukapitali järgi Metaverse'i parima märgi.
Pettused ja andmepüügirünnakud ei ole krüptotööstuses ja nendega seotud kontseptsioonides, nagu NFT-d, uued. Kuid ka kasutajate kätes on selliste ebaeetiliste tegude suhtes tähelepanelik olla.
Allikas: https://www.thecoinrepublic.com/2022/05/02/bayc-experiences-phishing-attack-hackers-targeted-their-instagram-account/