- Aktorët e këqij përdorën llogarinë e saj zyrtare në Instagram dhe ata ishin në gjendje të postonin lidhje për të kopjuar faqet e internetit që luftonin në Airdrops të rreme.
- Pavarësisht praktikave më të mira dhe masave të duhura të sigurisë në lidhje me llogarinë IG, sulmuesit arritën t'i lënë ata me humbje të konsiderueshme.
Drejtues NFT projekt Bored Ape Yacht Club (BAYC), së fundmi dëshmoi një hakim në llogarinë e tij zyrtare në instagram. Sulmuesit bënë një sulm phishing duke shpërndarë një lidhje me një airdrop të rreme të cilën përdoruesit besonin se ishte e ligjshme.
BAYC Dëshmitarë të Sulmit Phishing Pavarësisht Masave të Sigurisë
Ekipi që qëndron pas projektit e konfirmoi këtë sapo morën vesh për sulmin kur humbën aksesin në këtë llogari të tyre të mediave sociale.
La kripto mbështetësit që lidhën portofolin e tyre MetaMask me faqen e internetit të mashtrimit pësuan një humbje të konsiderueshme të Ape NFT. Ironikisht, sulmi ndodhi në të njëjtën kohë me përvjetorin e një viti të këtij projekti NFT, i cili me sa duket e bëri lidhjen e phishing më të besueshme.
Ekipi i paralajmëroi menjëherë përdoruesit përmes llogarive të tyre në Twitter dhe Instagram.
Individët u nxitën në faqen e internetit të mashtrimit dhe më vonë vazhduan të besonin kur iu kërkua të nënshkruanin një transaksion safeTransferFrom.
Ekipi theksoi gjithashtu se ndërsa sulmi i phishing u krye, projekti u sigurua përmes vërtetimit me dy faktorë dhe ndoqi praktikat më të mira.
Por pavarësisht sigurisë, këto sulme janë të pashmangshme pasi aktorët e këqij disi gjejnë një rrugë. Një nga bashkëthemeluesit e projektit specifikoi se ky sulm phishing rezultoi në humbjen e 6 Mutants, 4 Apes, 3 Kennels dhe humbjen e disa aseteve të tjera dixhitale.
Disa raporte të pakonfirmuara madje nënkuptuan se hakerët arritën të vidhnin rreth 100 NFT gjatë këtij sulmi phishing. Disa përdorues zbuluan pamjet e ekranit të transmetimeve të mashtrimit që u premtonin përdoruesve një pjesë të LAND-it, një token të rremë dhe kërkesën për të lidhur portofolin e tyre MetaMask.
Klubi i jahteve të mërzitur të majmunëve është një nga më të spikaturit NFT projekte, të cilat po rriten vazhdimisht ndërsa po rikthehet me Otherside e saj, plus ApeCoin ka marrë së fundmi pozicionin e tokenit kryesor të Metaverse sipas kapave të tregut.
Sulmet e mashtrimit dhe phishing nuk janë të reja në industrinë e kriptove, dhe konceptet e lidhura me to si NFT-të. Por është gjithashtu në duart e përdoruesve që të jenë vigjilentë ndaj akteve të tilla joetike.
Burimi: https://www.thecoinrepublic.com/2022/05/02/bayc-experiences-phishing-attack-hackers-targeted-their-instagram-account/