3 millió dollár értékű NFT-k, amelyeket a Bored Ape Instagram-feltörése után szippantottak el
A Bored Ape Yacht Club, az "Ethereum blokkláncon élő egyedi digitális gyűjteményeket árusító nem helyettesíthető token piactér" bejelentette, hogy április 25-én, hétfőn ideiglenesen átvették Instagram-fiókját. A feltörés eredményeként nagyjából 3 millió dollár értékű digitális eszközök.
Az állítólagos biztonságos Instagram-fiók veszélybe került
Az NFT piactér egy sor magyarázó Twitter-frissítést tett közzé. Röviden, miután az Instagram-fiókot a hackerek birtokba vették, a rosszindulatú fél hamis linket tett közzé egy webhelyre, amely a Bored Ape Yacht Club (BAYC) hivatalos webhelyének utánzása volt. A hamis oldal látogatóit egy hamis Aidroppal fogadták, ami arra késztette őket, hogy aláírjanak egy "safeTransferFrom" tranzakciót a Twitter frissítései szerint. Ezzel gyakorlatilag a csaliért indulók vagyona került át a hacker pénztárcájába.
A BAYC azonnal eltávolította a csaló linket, amint észrevették, de úgy tűnik, a vezetőség még mindig nem tudja, hogyan sikerült a támadás. A Twitter-bejegyzések szerint az Instagram-fiókban engedélyezték a többtényezős hitelesítést, és a fiók minden biztonsági beállítása "a legjobb gyakorlatot követte".
A BAYC-et működtető cég jelenleg vizsgálja az esetet. A támadás során ellopott eszközök leírása a közleményben némi zavart okozhat az NFT-t nem ismerők számára. A BAYC Instagram-támadásának feltörése „4 Bored Apes, 6 Mutant Apes és 3 BAKC”, valamint „válogatott egyéb NFT” ellopásához vezetett.
Az áldozatokat felszólították, hogy lépjenek kapcsolatba a piactérrel
A BAYC kijelentette, hogy a cég senkivel sem fog először kapcsolatba lépni, és az ilyen próbálkozások ismét csalók. Bárki, akit a feltörés érint, e-mailben megkeresheti a piacteret üzemeltető céget.
Megbocsátják, ha kezdi elveszíteni az NFT-vel kapcsolatos incidensek nyomát, csak 2022 eleje óta. A digitális, elsősorban művészi eszközökkel benépesített digitális tér hirtelen kialakulása, amelyekről az emberek kollektív megállapodása szerint sok pénzt érnek, termékeny környezetet teremtett a hackerek és más rosszindulatú szereplők számára.
A közelmúltban történt két nagyobb incidens az NFT-területen: 1,7 millió dollár ellopása egy adathalász támadás során februárban, valamint két kezdő NFT-vállalkozó letartóztatása, akiket FRAYDDD-vel vádoltak.