Platforma Metaverse Sandbox pa profilin e saj në Instagram të hakuar dhe u përdor për të provuar dhe marrë me qira tokenat e pafuqishëm të Bored Ape Yacht Club (NFT) nga një numër përdoruesish në platformën e mediave sociale.
Profili i platformës NFT me voxele u komprometua nga hakerat të enjten, duke promovuar një ngjarje të fabrikuar të biletave të lotarisë që promovonte një dhurim të sezonit 4 të LAND për përdoruesit që nuk dyshonin.
Firma tregoi se vërtetimi i saj me dy faktorë dhe masat e tjera të sigurisë ishin anashkaluar për të promovuar dhuratën e rreme. URL-ja e faqes së internetit të profilit u ndryshua, me një përdorues që pretendonte se kishte humbur NFT-të pasi klikoi lidhjen e rreme.
Cointelegraph arriti të ndiqte lidhjen në faqen e rreme të internetit – e cila i nxit përdoruesit të lidhin kuletat e bazuara në ueb për një shans për të fituar lotarinë mashtruese.
Në një kthesë të çuditshme, bashkë-themeluesi dhe shefi operativ i Sandbox, Sebastien Borget zbuloi se hakerët më pas kontaktuan me një numër përdoruesish në Instagram me fotografitë e profilit të Bored Ape Yacht Club në një përpjekje për të "marrë me qira" NFT-të – duke ofruar 40 Eter. (ETH) për të përdorur BAYC NFT për 24 orë.
Llogaria në Instagram u rikuperua. Hakeri u përpoq të merrte me qira Bored Apes Yacht Club NFT - duke përdorur llogarinë tonë. Ne kurrë nuk do të pyesnim me DM dhe kemi kontaktuar të gjithë përdoruesit për t'i njoftuar ata. https://t.co/1DRFR3JlIq pic.twitter.com/CKQWfVBTNF
— Sebastien (@borgetsebastien) Shtator 8, 2022
Sipas Borget, The Sandbox arriti të rikuperonte kontrollin e llogarisë së tij në Instagram disa orë më vonë, ndërsa historitë që promovonin dhuratën e rreme ishin ende të drejtpërdrejta në llogari në kohën e publikimit (4:00 pasdite EST).
Platforma Metaverse e fuqizuar nga NFT ka bashkëpunuar me markat kryesore dhe të famshëm që nga Alpha e saj nis në nëntor 2021. Pëlqyesit e Paris Hilton dhe Snoop Dogg kanë bashkëpunuar me platformën, ndërsa shitës të shquar të veshjeve si Adidas lansuan pajisje të veshshme NFT që janë të pajtueshme me The Sandbox dhe platforma të tjera Metaverse.
Ekipi Sandbox i tha Cointelegraph se po punon me ekipin e sigurisë së Instagram për të përfunduar një rishikim të sigurisë dhe auditimin e incidentit dhe nuk do të tërhiqet për të komentuar më tej derisa të dihen më shumë detaje.
Përdoruesit e prekur nga incidenti mund të kontaktojnë ekipin e Sandbox përmes kanalit të tij mbështetës duke dërguar email [email mbrojtur].
Burimi: https://cointelegraph.com/news/the-sandbox-s-instagram-account-compromised-hackers-try-to-rent-bayc-nfts