Bored Ape Yacht Club или BAYC подвергся атаке злоумышленников, которые украли NFT Невзаимозаменяемый токен, вид криптографических токенов, каждый экземпляр которых уникален (специфичен) и не может быть обменен или замещён другим аналогичным токеном, хотя обычно токены взаимозаменяемы по своей природе на миллионы долларов после взлома официального аккаунта в Instagram известной коллекции NFT. Источники сообщили, что хакер/ы использовали фишинговую ссылку, которая перевела токены из криптокошельков пользователей.
Раскрытие информации через Twitter рано утром 25 апреля платформа место где можно покупать, продавать и хранить криптовалюту объявила: «Хакер разместил мошенническую ссылку на копию сайта BAYC с поддельным Airdrop, где пользователям предлагалось подписать транзакцию «безопасный перевод от». Это переводило их активы на кошелек Место, где пользователи криптовалюты могут хранить, отправлять и получать цифровые активы. мошенника».
A скриншот поделился один из пользователей Twitter, изобразив на странице OpenSea аккаунта хакера более десятка NFT из проектов Bored Ape, Mutant Ape и Bored Ape Kennel Club — все они, вероятно, были украдены у пользователей, которые подключили свои кошельки после перехода по фишинговой ссылке.
На данный момент страница профиля, привязанная к адресу кошелька хакера, больше не видна на OpenSea. Руководитель отдела коммуникаций OpenSea Алли Мак подтвердила, что аккаунт хакера был внесен в черный список платформы.
Взлом BAYC сложнее, чем кажется
Благодаря децентрализованной природе NFT, содержимое кошелька хакера все еще может быть просмотрено на других платформах, таких как in Редкость В кошельке было 134 NFT, среди них четыре Bored Apes, сделанные Yuga Labs, создателями BAYC такие как Mutant Apes и Bored Ape Kennel Club.
Тем не менее, остается загадкой, как хакеру удалось взломать аккаунт проекта в Instagram. В заявлении, опубликованном в Twitter, Yuga Labs сообщила, что во время атаки была активна двухфакторная аутентификация и что безопасность Термин "ценные бумаги" относится к взаимозаменяемому и торгуемому финансовому инструменту, который несет в себе вид денежной стоимости. аккаунта Instagram соответствовала лучшим практикам.
Yuga Labs also said that the team was actively working to establish contact with affected users.
Тем не менее, владельцам НФТ обычно рекомендуется никогда не подключать свои кошельки к неизвестной или ненадежной третьей стороне.
Видя, что фишинговая ссылка была отправлена через официальный аккаунт BAYC в социальных сетях, жертвы поверили в ее легитимность и обманом перешли по мошеннической ссылке,
