Yuga Labs, populaarse non-fungible token (NFT) kollektsiooni Bored Ape Yacht Club (BAYC) taga asuv meeskond, kaotas juurdepääsu oma Instagrami kontole. Meeskond kinnitatud et nende profiili selles sotsiaalmeedias häkiti, mis võimaldab ründajatel postitada linke kopeeritud veebisaidile, mis viis võltsitud Airdropsini.
Seotud lugemine | Kõik, mida pead teadma ApeCoinist, Bored Ape Jahtklubi uuest märgist
Kasutajad meelitati võltsitud veebisaitidele, uskudes, et teade on ametlik. Hiljem paluti neil allkirjastada "safeTransferFrom" tehing, nagu ütles Bored Ape Yacht Clubi meeskond, mis võimaldas ründajatel varastada nende digitaalseid varasid. Projekti taga olnud meeskond teatas:
Häkkimise avastamisel teavitasime koheselt oma kogukonda, eemaldasime oma platvormidelt lingid ohustatud IG-kontole ja püüdsime kontot taastada.
BAYC kinnitas, et kontole häkiti sisse isegi täiendavate turvameetmetega, näiteks kahefaktoriline autentimine. Lisaks väitsid nad, et meeskond järgis häid turvatavasid.
Nendele väidetele vaatamata häkiti kontole sisse, mis põhjustas mitmele kasutajale olulisi kaotusi. Üks projekti kaasasutajatest ütles, et häkkimise tulemuseks oli 4 ahvi, 6 mutanti, 3 kennelit ja muude digitaalsete varade kadu.
Selles mõttes lubas BAYC-i kaasasutaja kogukonnale avaldada rünnaku kohta täiendavaid üksikasju ja hoida ohvritega ühendust. Selle artikli kirjutamise ajal suutis Bored Ape jahtklubi sotsiaalmeediaplatvormi toel oma konto üle kontrolli tagasi saada. Nad lisasid järgmise:
Kui häkkimine teid mõjutas või kui teil on kasulikku teavet, võtke ühendust [meiliga kaitstud] Kõigepealt peate meiega ühendust võtma – keegi, kes teiega esimesena ühendust võtab, ei ole meie. Me EI võta kellegagi kõigepealt ühendust meili teel ja me EI küsi KUNAGI teie algfraasi.
Kas tüdinud Ape jahtklubi on krüpto laiemast rünnakust mõjutatud?
Täiendavad andmed tingimusel pseudonüümikasutaja väidab, et ründajad üritasid mõne minutiga varastada koguni 2,000 ETH-d. Kasutaja väidab, et Bored Ape Yacht Club kollektsiooni üksiku eseme väärtus on minimaalselt 150 ETH.
Need kasutajad näitavad ekraanipilte võltsitud lennuväljalt, mis lubas osalejatele, et nad peavad oma MetaMaski rahakotid ühendama, osa võltsitud märgist nimega LAND. Nagu allpool näha, tegid ründajad endast märku, et muuta teade õigustatuks.
Yuga Labsi meeskond lõpetas kogukonnale järgmise hoiatusega:
Samuti ei kuuluta me MITTE KUNAGI rahapajadest esmalt BAYC või Otherside Instagrami kontodel. Hankige teavet ainult meie ametlikelt Twitteri kontodelt: Bored Ape Yacht Club (@BoredApeYC), Yuga Labs (@yugalabs) ja @OthersideMeta. Need postitatakse BAYC Discordi teadaannete kanalile.
Nagu Bitcoinist teatas, on käimas rünnak kogu krüptotööstuse vastu. Petturite riikidega seotud halvad tegijad on võtnud sihikule DeFi ja NFT projekte. Viimaste kuude jooksul on neil õnnestunud nendest projektidest miljoneid varastada.
Seotud lugemine | NFT Project Aku Dreams kaotab nutika lepinguvea tõttu 34 miljonit dollarit
Selle artikli kirjutamise ajal kaupleb Ethereum (ETH) 3,000 dollari juures ja 2.80-tunnise diagrammi kasum oli 4%.
Allikas: https://bitcoinist.com/bored-ape-yacht-club-instagram-account-was-hacked/