Yuga Labs, каманда, якая стаіць за папулярнай калекцыяй незаменных токенаў (NFT) Bored Ape Yacht Club (BAYC), страціла доступ да свайго акаўнта ў Instagram. Каманда пацверджаны што іх профіль у гэтай сацыяльнай сетцы быў узламаны, што дазволіла зламыснікам размяшчаць спасылкі на вэб-сайт імітацыі, што прывяло да фальшывых Airdrops.
Звязаныя чытанні | Усё, што вам трэба ведаць пра ApeCoin, новы токен Bored Ape Yacht Club
Карыстальнікаў заваблівалі на фальшывыя сайты, мяркуючы, што аб'ява афіцыйная. Пазней іх папрасілі падпісаць транзакцыю «safeTransferFrom», як заявіла каманда Bored Ape Yacht Club, што дазволіла зламыснікам скрасці іх лічбавыя актывы. Каманда, якая стаіць за праектам, заявіла:
Адразу пасля выяўлення ўзлому мы папярэдзілі нашу суполку, выдалілі спасылкі на скампраметаваны ўліковы запіс IG з нашых платформаў і паспрабавалі аднавіць уліковы запіс.
Уліковы запіс быў узламаны нават з выкарыстаннем дадатковых мер бяспекі ў Інтэрнэце, як пацвердзіў BAYC, такіх як двухфактарная аўтэнтыфікацыя. Акрамя таго, яны сцвярджалі, што каманда прытрымлівалася належнай практыкі бяспекі.
Нягледзячы на гэтыя заявы, уліковы запіс быў узламаны, што прывяло да сур'ёзных страт для некалькіх карыстальнікаў. Адзін з сузаснавальнікаў праекта сказаў, што ўзлом прывёў да 4 малпаў, 6 мутантаў, 3 гадавальнікаў і страты іншых лічбавых актываў.
У гэтым сэнсе сузаснавальнік BAYC абавязаўся супольнасці публікаваць больш падрабязную інфармацыю аб нападзе і падтрымліваць сувязь з ахвярамі. На момант напісання артыкула яхт-клуб Bored Ape змог аднавіць кантроль над сваім акаўнтам пры падтрымцы платформы сацыяльных сетак. Яны дадалі наступнае:
Калі вы пацярпелі ад узлому або маеце інфармацыю, якая можа быць карыснай, звярніцеся да [электронная пошта абаронена] Вам трэба спачатку звязацца з намі - хто звязаўся з вамі першым, гэта не мы. Мы НЕ звяжамся ні з кім спачатку па электроннай пошце і НІКОЛІ не будзем прасіць вашу пачатковую фразу.
Яхт-клуб Bored Ape пацярпеў ад больш шырокай атакі на Crypto?
Далейшыя дадзеныя пры ўмове пад псеўданімам карыстальнік сцвярджае, што зламыснікі спрабавалі скрасці 2,000 ETH за лічаныя хвіліны. Карыстальнік сцвярджае, што адзін прадмет у калекцыі Bored Ape Yacht Club ацэньваецца як мінімум у 150 ETH.
Гэтыя карыстальнікі паказваюць скрыншоты з фальшывага эірдропу, які абяцаў удзельнікам, неабходным для падлучэння кашалькоў MetaMask, частку фальшывага токена пад назвай LAND. Як паказана ніжэй, зламыснікі прыклалі лішнія намаганні, каб аб'ява выглядала законнай.
Каманда Yuga Labs зрабіла наступнае папярэджанне для супольнасці:
Мы таксама НІКОЛІ не будзем аб'яўляць манетныя двары ў акаўнтах Instagram BAYC або Otherside першымі. Атрымлівайце інфармацыю толькі з нашых афіцыйных акаўнтаў у Twitter: Bored Ape Yacht Club (@BoredApeYC), Yuga Labs (@yugalabs) і @OthersideMeta. Яны будуць размешчаны на канале аб'яў BAYC Discord.
Як паведамляў Bitcoinist, працягваецца атака на ўсю крыптаіндустрыю. Дрэнныя акцёры, звязаныя з краінамі-ізгоямі, нацэліліся на праекты DeFi і NFT. За апошнія месяцы з гэтых праектаў удалося скрасці мільёны.
Звязаныя чытанні | Праект NFT Aku Dreams страціў 34 мільёны долараў з-за памылкі смарт-кантракту
На момант напісання артыкула Ethereum (ETH) гандлюецца па цане 3,000 долараў з прыбыткам у 2.80% на 4-гадзінным графіцы.
Крыніца: https://bitcoinist.com/bored-ape-yacht-club-instagram-account-was-hacked/