На платформе Metaverse The Sandbox яе профіль у Instagram быў узламаны і выкарыстоўваўся для спробы здачы ў арэнду незаменных токенаў Bored Ape Yacht Club (NFT) у шэрагу карыстальнікаў платформы сацыяльных сетак.
Профіль платформы NFT на базе вокселяў быў узламаны хакерамі ў чацвер, якія рэкламавалі сфабрыкаваны розыгрыш білетаў, які рэкламаваў нічога не падазравалым карыстальнікам раздачу 4 сезона LAND.
Фірма адзначыла, што яе двухфактарную аўтэнтыфікацыю і іншыя меры бяспекі былі абыдзены для прасоўвання фальшывай раздачы. URL-адрас вэб-сайта профілю быў зменены, і адзін карыстальнік заявіў, што страціў NFT пасля націску на падробленую спасылку.
Cointelegraph атрымалася перайсці па спасылцы на падроблены вэб-сайт, які прапануе карыстальнікам падключаць вэб-кашалькі, каб атрымаць шанец выйграць фальшывы розыгрыш.
У дзіўным павароце сузаснавальнік Sandbox і галоўны аперацыйны дырэктар Себасцьян Боргет паказаў, што хакеры звярнуліся да шэрагу карыстальнікаў у Instagram з фотаздымкамі профілю Bored Ape Yacht Club, спрабуючы здаць у арэнду NFT - прапаноўваючы 40 эфіраў (ETH), каб выкарыстоўваць BAYC NFT на працягу 24 гадзін.
Уліковы запіс Instagram адноўлены. Хакер спрабаваў арандаваць NFT ад Bored Apes Yacht Club - з дапамогай нашага акаўнта. Мы б НІКОЛІ не пыталіся праз DM і звязаліся з усімі карыстальнікамі, каб паведаміць ім. https://t.co/1DRFR3JlIq pic.twitter.com/CKQWfVBTNF
— Себасцьян (@borgetsebastien) Верасень 8, 2022
Па словах Боргэта, The Sandbox здолеў аднавіць кантроль над сваім уліковым запісам Instagram праз некалькі гадзін, у той час як гісторыі, якія рэкламуюць фальшывую раздачу, яшчэ былі жывыя ў акаўнце на момант публікацыі (4:00 EST).
Платформа Metaverse на базе NFT супрацоўнічае з буйнымі брэндамі і знакамітасцямі з моманту сваёй альфа-версіі запуск у лістападзе 2021 г. Такія людзі, як Пэрыс Хілтан і Снуп Дог, супрацоўнічаюць з платформай, у той час як вядомыя рознічныя гандляры адзеннем, такія як Adidas, выпусцілі носныя прылады NFT, сумяшчальныя з The Sandbox і іншымі платформамі Metaverse.
Каманда Sandbox паведаміла Cointelegraph, што яна супрацоўнічае з камандай бяспекі Instagram, каб завяршыць праверку бяспекі і аўдыт інцыдэнту, і не будзе прыцягвацца да далейшых каментароў, пакуль не будзе вядомая больш падрабязная інфармацыя.
Карыстальнікі, якія пацярпелі ад інцыдэнту, могуць звязацца з камандай The Sandbox праз яе канал падтрымкі па электроннай пошце [электронная пошта абаронена].
Крыніца: https://cointelegraph.com/news/the-sandbox-s-instagram-account-compromised-hackers-try-to-rent-bayc-nfts