Metaverse'i platvorm The Sandbox nägi oma Instagrami profiili häkkimist ja seda kasutati Bored Ape Yacht Clubi mittefungible žetoonide (NFT-de) rentimiseks mitmetelt sotsiaalmeediaplatvormi kasutajatelt.
Häkkerid rikkusid neljapäeval vokseltoitega NFT platvormi profiili, reklaamides väljamõeldud loosipiletite üritust, mis reklaamis pahaaimamatutele kasutajatele 4. hooaja LAND kingitust.
Ettevõte märkis, et tema kahefaktoriline autentimine ja muud turvameetmed on võltsitud kingituse reklaamimiseks kõrvale jäetud. Profiili veebisaidi URL-i muudeti ja üks kasutaja väitis, et kaotas NFT-d pärast võltslingil klõpsamist.
Cointelegraphil õnnestus järgida linki võltsitud veebisaidile, mis palub kasutajatel petturliku loosimise võitmiseks ühendada veebipõhised rahakotid.
Kummalise pöördena paljastas Sandboxi kaasasutaja ja tegevjuht Sebastien Borget, et häkkerid jõudsid seejärel paljude Instagrami kasutajateni Bored Ape Yacht Clubi profiilipiltidega, et püüda NFT-sid välja rentida – pakkudes 40 Etherit. (ETH), et kasutada BAYC NFT-sid 24 tunni jooksul.
Instagrami konto taastatud. Häkker üritas meie kontot kasutades rentida Bored Apes Yacht Clubi NFT-sid. Me ei küsiks KUNAGI DM-i kaudu ja oleme kõigi kasutajatega ühendust võtnud, et neid teavitada. https://t.co/1DRFR3JlIq pic.twitter.com/CKQWfVBTNF
— Sebastien (@borgetsebastien) September 8, 2022
Borgeti sõnul õnnestus The Sandboxil mõne tunni pärast oma Instagrami konto üle kontroll taastada, samas kui võltsitud kingitust reklaamivad lood olid avaldamise ajal (4:00 EST) kontol veel üleval.
NFT-toega Metaverse platvorm on alates selle Alphast teinud koostööd suuremate kaubamärkide ja kuulsustega turule 2021. aasta novembris. Sellised nagu Paris Hilton ja Snoop Dogg on platvormiga koostööd teinud, samas kui märkimisväärsed rõivamüüjad, nagu Adidas, tõid turule NFT-sid, mis ühilduvad The Sandboxi ja teiste Metaverse'i platvormidega.
Liivakasti meeskond ütles Cointelegraphile, et teeb Instagrami turvameeskonnaga koostööd, et viia läbi intsidendi turvaülevaatus ja audit, ning teda ei soovita rohkem kommenteerida enne, kui on teada rohkem üksikasju.
Intsidendist mõjutatud kasutajad saavad Sandboxi meeskonnaga ühendust võtta oma tugikanali kaudu, saates meili teel [meiliga kaitstud].
Allikas: https://cointelegraph.com/news/the-sandbox-s-instagram-account-compromised-hackers-try-to-rent-bayc-nfts