$ 3 miljoen aan NFT's overgeheveld na Bored Ape Instagram-hack
Bored Ape Yacht Club, een niet-fungible token-marktplaats die "unieke digitale verzamelobjecten op de Ethereum-blockchain" verkoopt, kondigde aan dat zijn Instagram-account op maandag 25 april tijdelijk werd overgenomen. Als gevolg van de hack werd voor ongeveer $ 3 miljoen aan digitale activa.
Naar verluidt beveiligd Instagram-account gecompromitteerd
De NFT-marktplaats plaatste een reeks verklarende Twitter-updates. Kort gezegd, nadat het Instagram-account was overgenomen door de hackers, plaatste de kwaadwillende een neplink naar een website die was opgezet om de officiële Bored Ape Yacht Club (BAYC)-website na te bootsen. Bezoekers van de neppagina werden begroet met een nep-Aidrop, die hen ertoe aanzette een 'safeTransferFrom'-transactie te ondertekenen, volgens de Twitter-updates. Door dit te doen, werden de activa van degenen die voor het aas gingen, effectief overgebracht naar de portemonnee van de hacker.
BAYC heeft de frauduleuze link verwijderd zodra deze werd opgemerkt, maar het lijkt erop dat het management nog steeds niet zeker weet hoe de aanval in de eerste plaats is geslaagd. Volgens de Twitter-berichten was multi-factor authenticatie ingeschakeld op het Instagram-account en alle beveiligingsinstellingen op het account "volgden best practices".
Het bedrijf dat BAYC runt, onderzoekt momenteel het incident. De manier waarop de tijdens de aanval gestolen activa in de aankondiging worden beschreven, kan voor enige verwarring zorgen bij degenen die niet bekend zijn met NFT's. De hack van de BAYC Instagram-aanval leidde tot de diefstal van "4 Bored Apes, 6 Mutant Apes en 3 BAKC", samen met "diverse andere NFT's".
Slachtoffers dringend verzocht contact op te nemen met marktplaats
BAYC verklaarde dat niemand als eerste door het bedrijf zal worden gecontacteerd en dat dergelijke inspanningen opnieuw oplichters zijn. Iedereen die door de hack wordt getroffen, kan via e-mail contact opnemen met het bedrijf dat de marktplaats beheert.
Het wordt u vergeven als u de NFT-gerelateerde incidenten alleen al sinds begin 2022 uit het oog begint te verliezen. De plotselinge opkomst van een digitale ruimte die wordt bevolkt door digitale, voornamelijk artistieke activa waarvan mensen collectief het eens waren dat ze veel geld waard zijn, heeft een vruchtbare omgeving gecreëerd voor hackers en verschillende andere kwaadwillende actoren.
Twee van de grotere incidenten in de NFT-ruimte die onlangs plaatsvonden, waren de diefstal van $ 1,7 miljoen gestolen in een phishing-aanval in februari en de arrestatie van twee beginnende NFT-ondernemers die werden beschuldigd van FRAYDDD.