Yuga Labs, ekipi që qëndron pas koleksionit të njohur të tokenave të pandryshueshme (NFT) Bored Ape Yacht Club (BAYC), humbi aksesin në llogarinë e tyre në Instagram. Ekipi i konfirmuar se profili i tyre në këtë media sociale ishte hakuar, gjë që i lejon sulmuesit të postojnë lidhje në një faqe interneti kopjuese që çoi në Airdrops të rreme.
Leximi i lidhur | Gjithçka që duhet të dini në ApeCoin, Token i ri i Bored Ape Yacht Club
Përdoruesit u joshën në faqet e internetit të rreme, duke besuar se njoftimi ishte zyrtar. Më vonë, atyre iu kërkua të nënshkruanin një transaksion "safeTransferFrom", siç tha ekipi që qëndron pas Bored Ape Yacht Club, i cili i lejoi sulmuesit të vidhnin asetet e tyre dixhitale. Ekipi që qëndron pas projektit deklaroi:
Menjëherë pas zbulimit të hakimit, ne njoftuam komunitetin tonë, hoqëm lidhjet me llogarinë e komprometuar IG nga platformat tona dhe u përpoqëm të rikuperonim llogarinë.
Llogaria u hakua edhe me masa shtesë sigurie në internet, konfirmoi BAYC, siç është vërtetimi me dy faktorë. Përveç kësaj, ata pohuan se ekipi ndoqi praktika të mira sigurie.
Pavarësisht këtyre pretendimeve, llogaria u hakerua duke çuar në humbje të rëndësishme për disa përdorues. Një nga bashkëthemeluesit e projektit tha se hakimi rezultoi në 4 majmunët, 6 mutantë, 3 lukunë dhe humbjen e aseteve të tjera dixhitale.
Në këtë kuptim, bashkëthemeluesi i BAYC u angazhua ndaj komunitetit për të postuar detaje të mëtejshme mbi sulmin dhe për të qëndruar në kontakt me viktimat. Në kohën e shkrimit, Bored Ape Yacht Club ishte në gjendje të rimarrë kontrollin e llogarisë së tij me mbështetjen nga platforma e mediave sociale. Ata shtuan sa vijon:
Nëse jeni prekur nga hakimi ose keni informacione që mund të jenë të dobishme, kontaktoni [email mbrojtur] Ju duhet të na kontaktoni së pari - kushdo që ju kontakton së pari nuk jemi ne. Ne NUK do t'i kontaktojmë askujt përmes emailit fillimisht dhe nuk do të kërkojmë kurrë frazën tuaj fillestare.
Klubi i jahteve i mërzitur i majmunëve ndikohet nga një sulm më i gjerë në kripto?
Të dhëna të mëtejshme nëse nga një përdorues me pseudonim pretendon se sulmuesit u përpoqën të vidhnin deri në 2,000 ETH brenda pak minutash. Përdoruesi pretendon se një artikull i vetëm në koleksionin Bored Ape Yacht Club vlerësohet me një minimum prej 150 ETH.
Këta përdorues tregojnë pamjet e ekranit nga airdrop-i i rremë që u premtoi pjesëmarrësve, që u kërkohej të lidhnin kuletat e tyre MetaMask, një pjesë të një tokeni të rremë të quajtur LAND. Siç shihet më poshtë, sulmuesit shkuan më shumë për ta bërë njoftimin të dukej legjitim.
Ekipi në Yuga Labs përfundoi me paralajmërimin e mëposhtëm për komunitetin:
Ne nuk do të shpallim asnjëherë mints në llogaritë BAYC ose Otherside Instagram më parë, kurrë. Merrni informacion vetëm nga llogaritë tona zyrtare në Twitter: Bored Ape Yacht Club (@BoredApeYC), Yuga Labs (@yugalabs) dhe @OthersideMeta. Këto do të postohen në kanalin e njoftimeve të BAYC Discord.
Siç raportoi Bitcoinist, ka një sulm të vazhdueshëm në të gjithë industrinë e kriptove. Aktorët e këqij të lidhur me kombet mashtrues kanë synuar projektet DeFi dhe NFT. Gjatë muajve të fundit, ata kanë arritur të vjedhin miliona nga këto projekte.
Leximi i lidhur | Projekti NFT Aku Dreams humbet 34 milionë dollarë për defektin e kontratës inteligjente
Në kohën e shkrimit, Ethereum (ETH) tregtohet me 3,000 dollarë me një fitim 2.80% në grafikun 4-orësh.
Burimi: https://bitcoinist.com/bored-ape-yacht-club-instagram-account-was-hacked/