„Metaverse“ platforma „The Sandbox“ pastebėjo, kad jos „Instagram“ profilis buvo nulaužtas ir buvo bandoma išnuomoti „Bored Ape Yacht Club“ nepakeičiamus žetonus (NFT) iš daugelio socialinės žiniasklaidos platformos vartotojų.
Vokseliu varomos NFT platformos profilį ketvirtadienį sukompromitavo įsilaužėliai, reklamuodami sugalvotą loterijos bilietų renginį, kuriame buvo reklamuojamas 4 sezono LAND dovanos nieko neįtariantiems vartotojams.
Įmonė nurodė, kad jos dviejų veiksnių autentifikavimas ir kitos saugumo priemonės buvo apeitos, siekiant skatinti netikrą dovanojimą. Buvo pakeistas profilio svetainės URL – vienas vartotojas teigė, kad spustelėjęs netikrą nuorodą prarado NFT.
Cointelegraph pavyko sekti nuorodą į netikrą svetainę, kuri ragina vartotojus prisijungti prie internetinių piniginių, kad galėtų laimėti apgaulingą loteriją.
Keistas posūkis „Sandbox“ įkūrėjas ir vyriausiasis operacijų pareigūnas Sebastienas Borget atskleidė, kad įsilaužėliai susisiekė su daugeliu „Instagram“ vartotojų, pateikdami „Bored Ape Yacht Club“ profilio nuotraukas, bandydami „išnuomoti“ NFT, siūlydami 40 eterio. (ETH), kad galėtumėte naudoti BAYC NFT 24 valandas.
Instagram paskyra atkurta. Įsilaužėlis bandė išsinuomoti Bored Apes Yacht Club NFT – naudodamasis mūsų paskyra. Mes NIEKADA neklaustume per DM ir susisiektume su visais vartotojais, kad praneštume. https://t.co/1DRFR3JlIq pic.twitter.com/CKQWfVBTNF
— Sebastienas (@borgetsebastien) Rugsėjis 8, 2022
Anot Borget, „The Sandbox“ po kelių valandų sugebėjo atgauti savo „Instagram“ paskyros kontrolę, o paskelbimo metu (4:00 EST) paskyroje vis dar buvo pasakojama apie netikrą dovaną.
NFT varoma „Metaverse“ platforma nuo pat „Alpha“ bendradarbiauja su pagrindiniais prekių ženklais ir įžymybėmis pristatymas 2021 m. lapkritį. Tokie kaip Paris Hilton ir Snoop Dogg bendradarbiauja su platforma, o žymūs drabužių mažmenininkai, tokie kaip Adidas, išleido NFT nešiojamus įrenginius, suderinamus su The Sandbox ir kitomis Metaverse platformomis.
„Sandbox“ komanda „Cointelegraph“ sakė, kad bendradarbiauja su „Instagram“ saugos komanda, kad užbaigtų incidento saugumo peržiūrą ir auditą, ir nebus priverstas komentuoti daugiau, kol nebus žinoma daugiau informacijos.
Įvykio paveikti vartotojai gali susisiekti su „Sandbox“ komanda per savo palaikymo kanalą el. paštu [apsaugotas el. paštu].
Šaltinis: https://cointelegraph.com/news/the-sandbox-s-instagram-account-compromised-hackers-try-to-rent-bayc-nfts