Na-hack sa Instagram ang Bored Ape Yacht Club, $2.8M sa Ethereum NFTs Ninakaw

Ang opisyal na Instagram account para sa Inip na Ape Yacht Club ay na-hack noong Lunes, at nagbahagi ito ng link sa isang scam website na tila nagnakaw ng higit sa $2.8 milyon na halaga ng NFTs mula sa mga taong konektado sa isang Ethereum wallet.

Maling inaangkin ng naka-link na website na ang tagalikha ng Bored Ape na si Yuga Labs ay nag-aalok ng libreng lupain ng NFT para sa paparating na Otherside metaverse game, at ang sinumang kumonekta sa Ethereum wallet ay makakatanggap ng libre airdrop ng virtual na lupain—kahit hindi sila nagmamay-ari ng Bored Ape.

Ang lahat ng ito ay isang scam, gayunpaman: ang paglulunsad ng Otherside ay nakaplano para sa Abril 30, at ang website ay hindi isang opisyal na paggawa ng Yuga Labs. Gayunpaman, maraming tao ang lumilitaw na nahulog sa panlilinlang, na may 91 NFT na ninakaw mula sa mga konektadong wallet na may isang pinagsamang halaga na higit sa $2.8 milyon, batay sa kasalukuyang floor price (o pinakamurang available na NFT) mula sa bawat koleksyon.

Ayon sa blockchain sleuth zachxbt, ang wallet na nakatali sa scam nagawang nakawin ang apat na Bored Ape Yacht Club NFT, pitong Mutant Ape Yacht Club NFT, at tatlong Bored Ape Kennel Club NFT, pati na rin ang hanay ng iba pang NFT.

Sinasabi ng iba pang mga ulat na ang opisyal na server ng Bored Ape Yacht Club Discord ay na-hack din ngayon, ngunit mukhang hindi iyon ang nangyari. Gayunpaman, ang Bored Ape Discord ay dati na-hack noong Abril 1.

"Kaninang umaga ang aming koponan ay inalertuhan na ang opisyal na Instagram account ng Bored Ape Yacht Club ay na-hack," ang sabi ng isang opisyal na pahayag mula sa Yuga Labs, na ibinigay sa I-decrypt. "Nag-post ang hacker ng mapanlinlang na link sa isang copycat ng website ng Bored Ape Yacht Club, kung saan hiniling ng isang safeTransferFrom na pag-atake ang mga user na ikonekta ang kanilang MetaMask sa wallet ng scammer upang makasali sa isang pekeng airdrop."

"Sa 9:53am ET, inalerto namin ang aming komunidad, inalis ang lahat ng link sa Instagram mula sa aming mga platform at sinubukang bawiin ang na-hack na Instagram account," patuloy ang pahayag. “Na-enable ang two-factor authentication at mahigpit ang mga security practices sa IG account. Kasalukuyang sinisiyasat ng Yuga Labs at Instagram kung paano nakakuha ng access ang hacker sa account. Nag-iimbestiga pa kami."

Tinantya ng Yuga Labs ang kabuuang halaga ng mga ninakaw na NFT sa humigit-kumulang $3 milyon, na sumusubaybay sa data na nakuha mula sa umaatakeng wallet. Sinabi rin ng firm na ito ay "aktibong nagtatrabaho upang makipag-ugnayan sa mga apektadong user," ngunit hindi ito nagbahagi ng anumang mga detalye sa mga potensyal na plano upang bayaran ang mga apektadong may hawak ng NFT.

Ang Instagram scam ay sumusunod isang alon ng mga scam sa Twitter kung saan ang mga na-verify na account ng maraming user ay na-hijack at ginamit para mag-spam ng mga katulad na pag-atake sa pagnanakaw ng NFT. Ang partikular na scam na iyon ay nagmula sa ApeCoin, ang kamakailang inilunsad ang Bored Ape ecosystem token, at mula noon ay kumalat sa Azuki at Mga ibong buwan. Upang maging malinaw, ang mga gumawa ng mga proyektong iyon ay hindi sangkot sa mga scam.

Sinabi ng ilan sa mga apektadong gumagamit ng Twitter I-decrypt na ang kanilang mga account ay mayroon ding pinaganang two-factor authentication. Sinabi ng isang kinatawan ng Twitter I-decrypt noong Abril 8 na ito ay "alam at aktibong gumagawa ng solusyon para labanan" ang mga naturang scam ngunit hindi nagbigay ng update nang tanungin noong nakaraang linggo.

Ang pinakamahusay sa Decrypt diretso sa iyong inbox.

Kunin ang mga nangungunang kwento na na-curate araw-araw, lingguhang pag-ikot at malalim na pagsisid diretso sa iyong inbox.