- Погані актори скористалися його офіційним обліковим записом в Instagram, і вони змогли опублікувати посилання на веб-сайти, які копіюють, що борються у підроблених Airdrops.
- Незважаючи на передовий досвід та належні заходи безпеки, пов’язані з обліковим записом IG, зловмисникам вдалося залишити їх із значними втратами.
Провідні NFT проект Яхт -клуб "Скучна мавпа" (BAYC), нещодавно став свідком злому його офіційного облікового запису в Instagram. Зловмисники здійснили фішингову атаку, поділившись посиланням на фальшивий airdrop, який користувачі вважали законним.
BAYC свідки фішингової атаки, незважаючи на заходи безпеки
Команда, яка стоїть за проектом, підтвердила це, щойно дізнавшись про атаку, втративши доступ до свого облікового запису в соціальних мережах.
Команда крипто прихильники, які підключили свій гаманець MetaMask до шахрайського веб-сайту, зазнали значної втрати Ape NFT. За іронією долі, атака сталася приблизно в той же час, що й річниця цього проекту NFT, що, очевидно, зробило фішингове посилання більш правдоподібним.
Команда одразу попередила користувачів через їхні акаунти в Twitter та Instagram.
Особи були нав’язані на веб-сайт шахрайства, і пізніше вони продовжували вірити, коли їх попросили підписати транзакцію safeTransferFrom.
Команда також підкреслила, що в той час як фішингова атака була здійснена, проект був захищений за допомогою двофакторної аутентифікації та дотримувався найкращих практик.
Але незважаючи на безпеку, ці атаки неминучі, оскільки погані актори якимось чином знаходять вихід. Один із співзасновників проекту уточнив, що ця фішингова атака призвела до втрати 6 мутантів, 4 мавп, 3 розплідників і деяких інших цифрових активів.
Деякі непідтверджені повідомлення навіть означали, що хакерам вдалося вкрасти близько 100 NFT під час цієї фішингової атаки. Деякі користувачі розкрили скріншоти шахрайських аердропів, які обіцяли користувачам деяку частину LAND, підроблений токен і вимогу прив’язати свій гаманець MetaMask.
Яхт-клуб "Нудна мавпа" є одним із найвизначніших NFT проектів, який постійно зростає, оскільки повертається зі своїм Otherside, плюс ApeCoin нещодавно зайняв позицію найкращого токена Metaverse за ринковою капіталізацією.
Шахрайство та фішингові атаки не є новим у криптоіндустрії, а також пов’язані з ними концепції, як-от NFT. Але користувачі також повинні бути уважними до таких неетичних дій.
Джерело: https://www.thecoinrepublic.com/2022/05/02/bayc-experiences-phishing-attack-hackers-targeted-their-instagram-account/