сцісла
- Уліковы запіс Bored Ape Yacht Club у Instagram быў узламаны і выкарыстоўваўся для кароткага абмену спасылкай на афёру, якая скрала Ethereum NFT з падлучаных кашалькоў.
- У агульнай складанасці 91 NFT, відавочна, быў скрадзены агульным коштам больш за 2.8 мільёна долараў.
Афіцыйны акаўнт у Instagram для Сумна Ape Yacht Club было узламаны ў панядзелак, і ён падзяліўся спасылкай на ашуканскі вэб-сайт, які, па ўсёй бачнасці, скраў больш чым на 2.8 мільёна долараў NFT ад людзей, якія падключылі ан Эфириума папернік.
Вэб-сайт, на які спасылаецца спасылка, ілжыва сцвярджаў, што стваральнік Bored Ape Yuga Labs прапаноўваў бясплатную зямлю NFT для свайго будучая метасусветная гульня Otherside, і кожны, хто падключыў кашалёк Ethereum, атрымае бясплатны выкідкі дэсанта віртуальнай зямлі — нават калі ў іх не было Bored Ape.
Аднак усё гэта было афёрай: запуск Otherside ёсць запланаваны на 30 красавіка, а вэб-сайт не быў афіцыйным стварэннем Yuga Labs. Аднак многія людзі, відаць, трапіліся на хітрасць: 91 NFT скрадзены з падлучаных кашалькоў з агульны кошт больш за 2.8 мільёна долараў, заснаваны на бягучай мінімальнай цане (або самым танным даступным NFT) з кожнай калекцыі.
?Сёння няма манетнага двара. Падобна на тое, што BAYC Instagram быў узламаны. Нічога не чаканіце, не націскайце на спасылкі і не звязвайце свой кашалёк з чым-небудзь.
- Яхт -клуб "Сумная малпа" (@BoredApeYC) Красавік 25, 2022
па blockchain sleuth zachxbt, кашалёк, прывязаны да афёры здолеў скрасці чатыры NFT Bored Ape Yacht Club, сем NFT Mutant Ape Yacht Club і тры NFT Bored Ape Kennel Club, а таксама мноства іншых NFT.
У іншых паведамленнях сцвярджалася, што афіцыйны сервер Bored Ape Yacht Club Discord таксама быў узламаны сёння, але, здаецца, гэта не так. Аднак Bored Ape Discord быў раней узламаны 1 красавіка.
«Сёння раніцай наша каманда атрымала паведамленне аб тым, што афіцыйны акаўнт яхт-клуба Bored Ape Yacht Club быў узламаны», — гаворыцца ў афіцыйнай заяве Yuga Labs, перададзенай расшыфроўваць. «Хакер апублікаваў ашуканскую спасылку на копію вэб-сайта Bored Ape Yacht Club, дзе атака safeTransferFrom прасіла карыстальнікаў падключыць сваю MetaMask да кашалька ашуканца, каб прыняць удзел у фальшывым эірдропе».
«У 9:53 па ўсходнім часе мы папярэдзілі нашу суполку, выдалілі ўсе спасылкі на Instagram з нашых платформаў і паспрабавалі аднавіць узламаны ўліковы запіс Instagram», — гаворыцца ў заяве. «Двухфактарная аўтэнтыфікацыя была ўключана, і метады бяспекі вакол уліковага запісу IG былі жорсткімі. У цяперашні час Yuga Labs і Instagram высвятляюць, як хакеру ўдалося атрымаць доступ да акаўнта. Мы ўсё яшчэ расследуем».
Yuga Labs ацаніла агульны кошт скрадзеных NFT прыкладна ў 3 мільёны долараў, што адпавядае даным, атрыманым з кашалька, які атакаваў. Фірма таксама заявіла, што «актыўна працуе над усталяваннем кантакту з пацярпелымі карыстальнікамі», але не падзялілася падрабязнасцямі аб патэнцыйных планах кампенсацыі выдаткаў пацярпелым уладальнікам NFT.
Следам ідзе махлярства ў Instagram хваля махлярства ў Twitter у якім правераныя ўліковыя запісы многіх карыстальнікаў былі захоплены і выкарыстоўваліся для рассылання спаму падобных нападаў на крадзеж NFT. Гэта канкрэтнае махлярства адбылося з ApeCoin, the нядаўна запушчаны токен экасістэмы Bored Ape, і з тых часоў распаўсюдзілася на Азукі і Месяцовыя птушкі. Каб было зразумела, стваральнікі гэтых праектаў не займаюцца афёрамі.
Некаторыя з пацярпелых карыстальнікаў Twitter распавялі расшыфроўваць што ў іх уліковых запісах таксама была ўключана двухфактарная аўтэнтыфікацыя. Пра гэта паведаміў прадстаўнік Twitter расшыфроўваць 8 красавіка, што ён «ведае і актыўна працуе над рашэннем для барацьбы» з такім махлярствам, але не прадставіў абнаўлення, калі яго спыталі на мінулым тыдні.
Лепшае з расшыфроўкі прама ў вашу паштовую скрыню.
Атрымлівайце штодзённыя, штотыднёвыя зводкі і глыбокія апусканні прама ў вашу паштовую скрыню.
Крыніца: https://decrypt.co/98614/bored-ape-yacht-club-instagram-hacked-ethereum-nfts-stolen