NFTs im Wert von 3 Millionen US-Dollar nach Instagram-Hack von Bored Ape abgeschöpft

Bored Ape Yacht Club, ein nicht fungibler Token-Marktplatz, der „einzigartige digitale Sammlerstücke verkauft, die auf der Ethereum-Blockchain leben“, gab bekannt, dass sein Instagram-Konto am Montag, dem 25. April, vorübergehend übernommen wurde. Als Ergebnis des Hacks wurden rund 3 Millionen US-Dollar wert digitale Vermögenswerte.

Angeblich sicheres Instagram-Konto kompromittiert

Der NFT-Marktplatz veröffentlichte eine Reihe erklärender Twitter-Updates. Kurz gesagt, nachdem das Instagram-Konto von den Hackern übernommen wurde, postete die böswillige Partei einen gefälschten Link zu einer Website, die eingerichtet wurde, um die offizielle Website des Bored Ape Yacht Club (BAYC) nachzuahmen. Besucher der gefälschten Seite wurden mit einem gefälschten Aidrop begrüßt, der sie laut den Twitter-Updates dazu aufforderte, eine „safeTransferFrom“-Transaktion zu unterzeichnen. Dadurch wurde das Vermögen derer, die es auf den Köder abgesehen hatten, effektiv in die Brieftasche des Hackers transferiert.

BAYC entfernte den betrügerischen Link, sobald er entdeckt wurde, aber das Management scheint sich immer noch nicht sicher zu sein, wie genau der Angriff überhaupt erfolgreich war. Laut den Twitter-Posts wurde die Multi-Faktor-Authentifizierung auf dem Instagram-Konto aktiviert und alle Sicherheitseinstellungen auf dem Konto „befolgten Best Practices“.

Das Unternehmen, das BAYC betreibt, untersucht derzeit den Vorfall. Die Art und Weise, wie die bei dem Angriff gestohlenen Vermögenswerte in der Ankündigung beschrieben werden, kann für diejenigen, die mit NFTs nicht vertraut sind, einige Verwirrung stiften. Der Hack des BAYC-Instagram-Angriffs führte zum Diebstahl von „4 gelangweilten Affen, 6 mutierten Affen und 3 BAKC“ zusammen mit „verschiedenen anderen NFTs“.

Opfer aufgefordert, den Marktplatz zu kontaktieren

BAYC erklärte, dass niemand zuerst von dem Unternehmen kontaktiert werde und dass alle derartigen Bemühungen erneut Betrüger seien. Jeder, der von dem Hack betroffen ist, kann sich per E-Mail an das Unternehmen wenden, das den Marktplatz betreibt.

Es sei Ihnen verziehen, wenn Sie allein seit Anfang 2022 beginnen, den Überblick über die NFT-bezogenen Vorfälle zu verlieren. Das plötzliche Auftauchen eines digitalen Raums, der von digitalen, hauptsächlich künstlerischen Assets bevölkert ist, von denen sich die Menschen einig waren, dass sie viel Geld wert sind, hat ein fruchtbares Umfeld für Hacker und verschiedene andere böswillige Akteure geschaffen.

Zwei der größeren Vorfälle im NFT-Bereich, die sich in letzter Zeit ereignet haben, waren der Diebstahl von 1,7 Millionen Dollar, die bei einem Phishing-Angriff im Februar gestohlen wurden, und die Verhaftung von zwei angehenden NFT-Unternehmern, die wegen FRAYDDD angeklagt wurden.