تعرض موقع Instagram الخاص بـ Bored Ape Yacht Club للخطر في عملية احتيال بقيمة 2.4 مليون دولار من NFT
تحقق يوجا لابز ، مبتكر برنامج Bored Ape Yacht Club ، في هجوم تصيد بعد أن سرق أحد المتسللين ما يقرب من 2.5 مليون دولار من NFT من خلال حساب Bored Ape الرسمي على Instagram.
كشفت الشركة عن الاختراق صباح الاثنين في تغريدة تحذر المتابعين من النقر على الروابط أو سك رموز جديدة.
This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer's wallet.
— Bored Ape Yacht Club 🍌 (@BoredApeYC) April 25, 2022
في لقطة شاشة شاركها The Block ، سرق المخترق وراء الهجوم 133 NFTs بعد استخدام حساب BAYC على Instagram للترويج لـ “إنزال جوي” مزيف.
بشكل أساسي ، وعد الخداع الأشخاص برموز مجانية إذا ربطوا محافظ MetaMask الخاصة بهم بالموقع المرتبط من خلال المنشور.
ليس من الواضح كيف وصل المخترق إلى حساب BAYC على Instagram ، ولم تعلن Yuga Labs بعد ما إذا كانت ستعوض المتضررين من عملية الاحتيال.
وقالت الشركة: “في وقت الاختراق ، تم تمكين المصادقة الثنائية واتبع الأمان المحيط بحساب IG باتباع أفضل الممارسات”.
“لقد استعدنا السيطرة على الحساب ، ونحقق في كيفية تمكن المخترق من الوصول مع فريق IG.”
من بين NFTs المسروقة أربعة قرود بالملل. كما لاحظ The Verge ، أغلى رمز في المجموعة ، Bored Ape 6623 ، تم بيعه مؤخرًا مقابل 123 Ethereum ، مما يجعل قيمته تقارب 354،500 دولارًا بسعر الصرف الحالي.
تبلغ قيمة القرود الأربعة معًا أكثر من مليون دولار. أحد تقديرات مولي وايت ، مبتكر Web3 هو Going Great ، تقدر قيمة السرقة بأكملها بحوالي 2.4 مليون دولار.
حادثة يوم الاثنين هي أحدث سرقة لـ NFT تتضمن هجوم تصيد احتيالي رفيع المستوى. فقد أكثر من عشرين مستخدمًا لـ OpenSea الوصول إلى حوالي 250 رمزًا تقدر قيمتها بنحو 1.4 مليون دولار في فبراير.
كما يشير The Verge ، فإن ما جعل عملية الاحتيال الأخيرة هذه فعالة بشكل خاص هو أنها لم تأتي فقط من حساب Bored Ape Instagram الرسمي ولكن MetaMask حاليًا يسمح فقط للمستخدمين برؤية NFTs بشكل مرئي داخل تطبيق الهاتف المحمول الخاص بهم.