Trumpai
- Į Bored Ape Yacht Club „Instagram“ paskyrą buvo įsilaužta ir ji buvo naudojama trumpam pasidalyti nuoroda į sukčiavimą, kuris pavogė „Ethereum NFT“ iš prijungtų piniginių.
- Iš viso, matyt, buvo pavogtas 91 NFT, kurių bendra vertė viršija 2.8 mln.
Oficiali Instagram paskyra Nuobodu Ape jachtklubu buvo įsilaužė pirmadienįir pasidalijo nuoroda į sukčių svetainę, kuri, matyt, pavogė daugiau nei 2.8 mln. NFT iš žmonių, kurie sujungė an Ethereum piniginė.
Susieta svetainė klaidingai teigė, kad „Bored Ape“ kūrėjas „Yuga Labs“ siūlo nemokamą NFT žemę už savo būsimas Otherside metaverse žaidimas, ir kad kiekvienas, prijungęs Ethereum piniginę, gaus nemokamą Išmetimą iš oro virtualios žemės – net jei jie neturėjo nuobodžiosios beždžionės.
Tačiau visa tai buvo apgaulė: „Otherside“ paleidimas yra planuojama balandžio 30 d, o svetainė nebuvo oficialus „Yuga Labs“ kūrinys. Tačiau daugelis žmonių, matyt, pamilo, kai iš prijungtų piniginių buvo pavogtas 91 NFT. bendra vertė viršija 2.8 mln, remiantis dabartine žemiausia kaina (arba pigiausia turima NFT) iš kiekvienos kolekcijos.
?Šiandien mėtos nevyksta. Panašu, kad BAYC Instagram buvo nulaužtas. Nieko nekalkite, nespauskite nuorodų ir nesusiekite savo piniginės su niekuo.
- „Bored Ape“ jachtų klubas (@BoredApeYC) Balandis 25, 2022
Pagal blockchain sleuth zachxbt, piniginė pririšta prie sukčių pavyko pavogti keturis Bored Ape Yacht Club NFT, septynis Mutant Ape jachtklubo NFT ir tris Bored Ape Kennel Club NFT, taip pat daugybę kitų NFT.
Kituose pranešimuose teigiama, kad šiandien taip pat buvo nulaužtas oficialus Bored Ape Yacht Club Discord serveris, tačiau neatrodo, kad taip būtų. Tačiau Bored Ape Discord buvo anksčiau įsilaužė balandžio 1 d.
„Šį rytą mūsų komanda buvo įspėta, kad buvo įsilaužta į oficialią Bored Ape jachtklubo Instagram paskyrą“, – rašoma oficialiame „Yuga Labs“ pranešime. Atšaukti. „Įsilaužėlis paskelbė apgaulingą nuorodą į Bored Ape jachtklubo svetainės kopiją, kur „safeTransferFrom“ ataka paprašė vartotojų prijungti savo MetaMask prie sukčiaus piniginės, kad galėtų dalyvauti netikroje oro lašeliuose.
„9 val. ET įspėjome savo bendruomenę, pašalinome visas nuorodas į Instagram iš savo platformų ir bandėme susigrąžinti įsilaužtą Instagram paskyrą“, – tęsiamas pareiškimas. „Buvo įjungtas dviejų veiksnių autentifikavimas, o su IG paskyra susijusi saugumo praktika buvo griežta. „Yuga Labs“ ir „Instagram“ šiuo metu tiria, kaip įsilaužėliui pavyko gauti prieigą prie paskyros. Mes vis dar tiriame“.
„Yuga Labs“ apskaičiavo, kad bendra pavogtų NFT vertė yra maždaug 3 mln. Įmonė taip pat teigė, kad ji „aktyviai dirba siekdama užmegzti ryšį su paveiktais vartotojais“, tačiau nepateikė jokios informacijos apie galimus planus kompensuoti nukentėjusiems NFT turėtojams.
„Instagram“ afera ateina po to „Twitter“ sukčių banga kurioje daugelio vartotojų patvirtintos paskyros buvo užgrobtos ir panaudotos panašioms NFT vagysčių atakoms siųsti. Ta konkreti sukčiai kilo iš ApeCoin, neseniai išleistas Bored Ape ekosistemos ženklas, ir nuo to laiko išplito į Azuki ir Mėnulio paukščiai. Kad būtų aišku, tų projektų kūrėjai nėra susiję su sukčiais.
Kai kurie paveikti „Twitter“ vartotojai papasakojo Atšaukti kad jų paskyrose taip pat buvo įjungtas dviejų veiksnių autentifikavimas. „Twitter“ atstovas sakė Atšaukti balandžio 8 d., kad „žinojo ir aktyviai ieškojo sprendimo, kaip kovoti su tokiomis sukčiavimo priemonėmis“, tačiau praėjusią savaitę paklaustas nepateikė informacijos.
Geriausia iššifruoti tiesiai į gautuosius.
Gaukite kasdien, kas savaitę kuruojamas populiariausias istorijas ir išsamias žinias tiesiai į gautuosius.
Šaltinis: https://decrypt.co/98614/bored-ape-yacht-club-instagram-hacked-ethereum-nfts-stolen