Bored Ape Yacht Clubin Instagramiin hakkeroitu, varastettu 2.8 miljoonaa dollaria Ethereumin NFT:ssä

Virallinen Instagram-tili Kyllästynyt Ape Yacht Club oli hakkeroitu maanantaina, ja se jakoi linkin huijaussivustolle, joka on ilmeisesti varastanut yli 2.8 miljoonan dollarin arvosta NFT: t ihmisiltä, ​​jotka yhdistävät Ethereum lompakko.

Linkitetty verkkosivusto väitti virheellisesti, että Bored Apen luoja Yuga Labs tarjosi ilmaista NFT-maata tuleva Otherside metaverse -peli, ja jokainen, joka on yhdistänyt Ethereum-lompakon, saisi ilmaisen pudottaa lentokoneesta virtuaalimaata – vaikka heillä ei olisikaan Bored Apea.

Se kaikki oli kuitenkin huijausta: Otherside-julkaisu on suunniteltu 30. huhtikuuta, ja verkkosivusto ei ollut virallinen Yuga Labsin luomus. Monet ihmiset kuitenkin ilmeisesti innostuivat juonesta, sillä liitetyistä lompakoista varastettiin 91 NFT:tä. yhteisarvo yli 2.8 miljoonaa dollaria, joka perustuu kunkin kokoelman nykyiseen pohjahintaan (tai halvimpaan saatavilla olevaan NFT:hen).

Mukaan blockchain sleuth zachxbt, The lompakko sidottu huijaukseen onnistui varastamaan neljä Bored Ape Yacht Clubin NFT:tä, seitsemän Mutant Ape Yacht Clubin NFT:tä ja kolme Bored Ape Kennel Clubin NFT:tä sekä joukon muita NFT:itä.

Muut raportit ovat väittäneet, että myös virallinen Bored Ape Yacht Club Discord -palvelin hakkeroitiin tänään, mutta näin ei näytä olevan. Bored Ape Discord oli kuitenkin aiemmin hakkeroitu 1. huhtikuuta.

"Tänä aamuna tiimimme sai ilmoituksen, että Bored Ape Yacht Clubin virallinen Instagram-tili on hakkeroitu", lukee Yuga Labsin virallisessa lausunnossa. Pura. "Hakkeri julkaisi vilpillisen linkin Bored Ape Yacht Clubin verkkosivuston kopioihin, jossa safeTransferFrom-hyökkäys pyysi käyttäjiä yhdistämään MetaMaskinsa huijarin lompakkoon osallistuakseen väärennettyyn lentopudotukseen."

"Klo 9 ET hälytimme yhteisöllemme, poistimme kaikki linkit Instagramiin alustoiltamme ja yritimme palauttaa hakkeroidun Instagram-tilin", lausunnossa jatketaan. ”Kaksivaiheinen todennus otettiin käyttöön ja IG-tilin suojauskäytännöt olivat tiukat. Yuga Labs ja Instagram tutkivat parhaillaan, kuinka hakkeri pääsi tilille. Tutkimme edelleen."

Yuga Labs arvioi varastettujen NFT-laitteiden kokonaisarvoksi noin 3 miljoonaa dollaria, mikä seuraa hyökkäävän lompakon dataa. Yritys sanoi myös, että se "työskentelee aktiivisesti yhteyden muodostamiseksi käyttäjiin, joita asia koskee", mutta se ei jakanut mitään yksityiskohtia mahdollisista suunnitelmista korvata vahinkoa kärsineille NFT-haltijoille.

Instagram-huijaus seuraa perässä Twitter-huijausten aalto jossa monien käyttäjien vahvistetut tilit on kaapattu ja niitä on käytetty roskapostin lähettämiseen vastaaviin NFT-varastaviin hyökkäyksiin. Tämä huijaus sai alkunsa ApeCoinista äskettäin lanseerattu Bored Ape -ekosysteemitunnus, ja on sittemmin levinnyt Azukiin ja Kuulinnut. Selvyyden vuoksi näiden hankkeiden luojat eivät ole mukana huijauksissa.

Jotkut ongelman kohteena olevista Twitter-käyttäjistä ovat kertoneet Pura että heidän tileillään oli samalla tavalla kaksivaiheinen todennus käytössä. Twitterin edustaja kertoi Pura 8. huhtikuuta, että se oli tietoinen tällaisista huijauksista ja työskenteli aktiivisesti ratkaisun parissa, mutta ei toimittanut päivitystä, kun sitä kysyttiin viime viikolla.

Decryptin parhaat puolet suoraan postilaatikkoosi.

Hanki päivittäiset, viikoittaiset yhteenvedot ja syvät tiedot suoraan postilaatikkoosi kuratoidut huipputarinat.