Bored Ape Yacht Club Instagram Hacked, 2.8 milion dollarë në Ethereum NFT të vjedhura

Llogaria zyrtare në Instagram për Klubi i jahteve të mërzitur të majmunëve ishte hakuar të hënën, dhe ndau një lidhje me një faqe interneti mashtrimi që me sa duket ka vjedhur më shumë se 2.8 milionë dollarë NFT nga njerëzit që lidhën një Ethereum portofol.

Uebfaqja e lidhur pretendoi në mënyrë të rreme se krijuesi i Bored Ape Yuga Labs po ofronte tokë falas NFT për të lojë e ardhshme Otherside metaverse, dhe se kushdo që lidh një portofol Ethereum do të marrë një falas desantim ajror të tokës virtuale - edhe nëse nuk kishin një majmun të mërzitur.

Megjithatë, gjithçka ishte një mashtrim: lansimi i Otherside është planifikuar për 30 Prill, dhe faqja e internetit nuk ishte një krijim zyrtar i Yuga Labs. Megjithatë, shumë njerëz me sa duket ranë pas mashtrimit, me 91 NFT të vjedhura nga kuletat e lidhura me një vlerë e kombinuar mbi 2.8 milionë dollarë, bazuar në çmimin aktual të dyshemesë (ose NFT-në më të lirë të disponueshme) nga çdo koleksion.

Sipas sleuth blockchain zachxbt, portofolin e lidhur me mashtrimin arriti të vidhte katër NFT Bored Ape Yacht Club, shtatë Mutant Ape Yacht Club NFT dhe tre Bored Ape Kennel Club NFT, si dhe një sërë NFT të tjera.

Raporte të tjera kanë pohuar se serveri zyrtar Bored Ape Yacht Club Discord është hakuar gjithashtu sot, por nuk duket të jetë kështu. Megjithatë, Bored Ape Discord ishte më parë hakuar më 1 prill.

"Këtë mëngjes ekipi ynë u lajmërua se llogaria zyrtare e Instagramit e Bored Ape Yacht Club ishte hakuar," thuhet në një deklaratë zyrtare nga Yuga Labs, dhënë për decrypt. “Hakeri postoi një lidhje mashtruese në një kopje të faqes së internetit Bored Ape Yacht Club, ku një sulm safeTransferFrom u kërkoi përdoruesve të lidhnin MetaMask-in e tyre me portofolin e mashtruesit në mënyrë që të merrnin pjesë në një airdrop të rreme.”

“Në orën 9:53 të mëngjesit ET, ne njoftuam komunitetin tonë, hoqëm të gjitha lidhjet në Instagram nga platformat tona dhe u përpoqëm të rikuperonim llogarinë e hakuar në Instagram”, vazhdon deklarata. “Autentifikimi me dy faktorë u aktivizua dhe praktikat e sigurisë që rrethonin llogarinë IG ishin të shtrënguara. Yuga Labs dhe Instagram aktualisht po hetojnë se si hakeri ishte në gjendje të fitonte akses në llogari. Ne jemi ende duke hetuar.”

Yuga Labs vlerësoi vlerën totale të NFT-ve të vjedhura në rreth 3 milionë dollarë, të cilat gjurmojnë të dhënat e nxjerra nga portofoli sulmues. Firma tha gjithashtu se "po punon në mënyrë aktive për të vendosur kontakte me përdoruesit e prekur", por nuk ndau asnjë detaj mbi planet e mundshme për të rimbursuar mbajtësit e prekur NFT.

Mashtrimi në Instagram vjen pas një valë mashtrimesh në Twitter në të cilat llogaritë e verifikuara të shumë përdoruesve janë rrëmbyer dhe përdorur për të spam sulme të ngjashme me vjedhjen e NFT. Ky mashtrim i veçantë filloi me ApeCoin, Token e ekosistemit Bored Ape e lëshuar së fundmi, dhe që atëherë është përhapur në Azuki dhe Zogjtë e Hënës. Për të qenë të qartë, krijuesit e atyre projekteve nuk janë të përfshirë në mashtrimet.

Disa nga përdoruesit e prekur të Twitter kanë thënë decrypt që llogaritë e tyre në mënyrë të ngjashme kishin të aktivizuar vërtetimin me dy faktorë. Një përfaqësues i Twitter tha decrypt më 8 prill se ishte “në dijeni dhe duke punuar në mënyrë aktive për një zgjidhje për të luftuar” mashtrime të tilla, por nuk dha një përditësim kur u pyet javën e kaluar.

Më të mirat e Decrypt direkt në kutinë tuaj hyrëse.

Merrni lajmet kryesore të kuruara ditore, përmbledhje javore dhe zhytje të thella direkt në kutinë tuaj hyrëse.