Зламано Instagram Yacht Club Bored Ape, вкрадено 2.8 мільйона доларів в Ethereum NFT

Офіційний обліковий запис Instagram для Яхт-клуб "Нудна мавпа" було зламали в понеділок, і він поділився посиланням на шахрайський веб-сайт, який, очевидно, вкрав понад 2.8 мільйона доларів NFT від людей, які підключили an Ethereum кошелек.

На пов’язаному веб-сайті помилково стверджувалося, що розробник Bored Ape Yuga Labs пропонує безкоштовну землю NFT для своїх майбутня мета-гри Otherside, і що кожен, хто підключив гаманець Ethereum, отримає безкоштовно викидання десанту віртуальної землі, навіть якщо вони не володіли Bored Ape.

Однак все це було шахрайством: запуск Іншої сторони є заплановано на 30 квітня, і веб-сайт не був офіційним створенням Yuga Labs. Однак, очевидно, багато людей потрапили на хитрість, оскільки 91 NFT вкрали з підключених гаманців загальна вартість понад 2.8 мільйона доларів, на основі поточної мінімальної ціни (або найдешевшої доступної NFT) з кожної колекції.

За оцінками розшук блокчейну zachxbt, гаманець, прив’язаний до шахрайства вдалося вкрасти чотири NFT яхт-клубу Bored Ape, сім NFT яхт-клубу Mutant Ape і три NFT клубу розплідників Bored Ape, а також низку інших NFT.

В інших повідомленнях стверджується, що офіційний сервер Bored Ape Yacht Club Discord також був зламаний сьогодні, але, схоже, це не так. Проте, Bored Ape Discord був раніше зламали 1 квітня.

«Сьогодні вранці нашу команду попередили про зламаний офіційний акаунт в Instagram яхт-клубу Bored Ape», – йдеться в офіційній заяві Yuga Labs, наданій Розшифрувати. «Хакер опублікував шахрайське посилання на копію веб-сайту Bored Ape Yacht Club, де атака safeTransferFrom попросила користувачів підключити їх MetaMask до гаманця шахрая, щоб взяти участь у фальшивому airdrop».

«О 9:53 ранку за східним часом ми сповістили нашу спільноту, видалили всі посилання на Instagram з наших платформ і спробували відновити зламаний обліковий запис Instagram», – йдеться у заяві. «Було ввімкнено двофакторну аутентифікацію, а методи безпеки, пов’язані з обліковим записом IG, були жорсткими. Зараз Yuga Labs та Instagram розслідують, як хакеру вдалося отримати доступ до облікового запису. Ми все ще розслідуємо».

Yuga Labs оцінила загальну вартість викрадених NFT приблизно в 3 мільйони доларів, що відстежується з даними, вилученими з атакуючого гаманця. Фірма також заявила, що «активно працює над встановленням контакту з постраждалими користувачами», але не поділилася жодними деталями щодо потенційних планів щодо відшкодування збитків постраждалим власникам NFT.

Слідом йде шахрайство в Instagram хвиля шахрайства в Twitter в якому підтверджені облікові записи багатьох користувачів були захоплені та використані для спаму подібних атак крадіжки NFT. Ця конкретна афера виникла з ApeCoin, нещодавно запущений токен екосистеми Bored Ape, і з тих пір поширився на Азукі і Місячні птахи. Щоб було зрозуміло, творці цих проектів не причетні до шахрайства.

Про це повідомили деякі з постраждалих користувачів Twitter Розшифрувати що їхні облікові записи також мають увімкнену двофакторну автентифікацію. Про це повідомив представник Twitter Розшифрувати 8 квітня, що вона «знала і активно працює над рішенням для боротьби з» такими шахрайствами, але не надала оновлення, коли запитали минулого тижня.

Найкраще з розшифровки прямо на вашу скриньку.

Отримуйте щоденні, щотижневі звіти та глибокі занурення прямо у свою папку "Вхідні".