- Ang nangunguna NFT proyekto Bored Ape Yacht Club (BAYC), kamakailan ay nakasaksi ng pag-atake ng Phishing.
- Ginamit ng masasamang aktor ang Opisyal na Instagram account nito, at nakapag-post sila ng mga link sa mga copycat na website na nakikipagbuno sa pekeng Airdrops.
- Sa kabila ng pinakamahuhusay na kagawian at wastong mga hakbang sa seguridad na nauugnay sa IG account, nagawa ng mga umaatake na iwan sila ng malaking pagkalugi.
Ang nangunguna NFT proyekto Bored Ape Yacht Club (BAYC), kamakailan ay nasaksihan ang isang hack sa opisyal na instagram account nito. Ang mga umaatake ay gumawa ng phishing na pag-atake sa pamamagitan ng pagbabahagi ng link sa isang pekeng airdrop na pinaniniwalaan ng mga user na legit.
Nasaksihan ng BAYC ang Pag-atake sa Phishing Sa kabila ng Mga Panukala sa Seguridad
Kinumpirma ito ng team sa likod ng proyekto sa sandaling malaman nila ang tungkol sa pag-atake nang mawalan sila ng access sa kanilang social media account na ito.
Ang crypto ang mga tagasuporta na nagkonekta ng kanilang MetaMask wallet sa website ng pandaraya ay nagkaroon ng malaking pagkawala ng Ape NFTs. Kabalintunaan, ang pag-atake ay nangyari kasabay ng isang taong anibersaryo ng proyektong NFT na ito, na tila naging mas kapani-paniwala ang link ng phishing.
Agad na binalaan ng team ang mga user sa pamamagitan ng kanilang Twitter at Instagram account.
Ang mga indibidwal ay hinikayat sa website ng pandaraya, at kalaunan ay naniwala sila nang hilingan silang pumirma sa isang transaksyong safeTransferFrom.
Binigyang-diin din ng team na habang isinasagawa ang pag-atake ng phishing, na-secure ang proyekto sa pamamagitan ng two-factor authentication at sinunod ang pinakamahuhusay na kagawian.
Ngunit sa kabila ng seguridad, ang mga pag-atake na ito ay hindi maiiwasan habang ang mga masasamang aktor ay nakakahanap ng paraan. Tinukoy ng isa sa mga co-founder ng proyekto na ang pag-atake sa phishing na ito ay nagresulta sa pagkawala ng 6 na Mutant, 4 na Apes, 3 Kennel, at pagkawala ng ilan pang digital asset.
Ang ilang hindi kumpirmadong ulat ay nagpahiwatig pa na ang mga hacker ay nagawang magnakaw ng humigit-kumulang 100 NFTs sa panahon ng phishing attack na ito. Ibinunyag ng ilang user ang mga screenshot ng panloloko na airdrop na nangako sa mga user ng ilang bahagi ng LAND, isang pekeng token, at ang pangangailangan ng pag-link ng kanilang MetaMask wallet.
Inip na Ape Yacht Club ay isa sa pinakatanyag NFT mga proyekto, na patuloy na lumalaki habang ito ay bumalik kasama ang Otherside nito, at ang ApeCoin ay kamakailang nakakuha ng posisyon ng nangungunang Metaverse token ayon sa market cap.
Ang mga pag-atake ng Fraud at Phishing ay hindi bago sa industriya ng crypto, at ang mga nauugnay na konsepto tulad ng mga NFT. Ngunit nasa kamay din ng mga gumagamit na maging alerto sa mga hindi etikal na gawain.
Pinagmulan: https://www.thecoinrepublic.com/2022/05/02/bayc-experiences-phishing-attack-hackers-targeted-their-instagram-account/