- Sliktie aktieri izmantoja tā oficiālo Instagram kontu, un viņi varēja ievietot saites uz kopiju vietnēm, kas cīnās ar viltotām Airdrops.
- Neskatoties uz labāko praksi un pareiziem drošības pasākumiem saistībā ar IG kontu, uzbrucējiem izdevās atstāt tiem ievērojamus zaudējumus.
Vadošais NFT projekts Jahtu klubs Bored Ape (BAYC), nesen piedzīvoja uzlaušanu savā oficiālajā Instagram kontā. Uzbrucēji veica pikšķerēšanas uzbrukumu, kopīgojot saiti uz viltotu lidmašīnu, kuru lietotāji uzskatīja par likumīgu.
BAYC ir aculiecinieki pikšķerēšanas uzbrukumam, neskatoties uz drošības pasākumiem
Projekta komanda to apstiprināja, tiklīdz viņi uzzināja par uzbrukumu, kad viņi zaudēja piekļuvi šim savam sociālo mediju kontam.
Jūsu darbs IR Klientu apkalpošana šifrēšanas atbalstītāji, kuri savienoja savu MetaMask maku ar krāpšanas vietni, cieta ievērojamus Ape zaudējumus NFT. Ironiski, ka uzbrukums notika aptuveni tajā pašā laikā, kad apritēja šī NFT projekta viena gada jubileja, kas acīmredzot padarīja pikšķerēšanas saiti ticamāku.
Komanda nekavējoties brīdināja lietotājus, izmantojot savus Twitter un Instagram kontus.
Personas tika pierunātas uz krāpšanas vietni, un vēlāk viņas turpināja ticēt, kad viņiem tika lūgts parakstīt safeTransferFrom darījumu.
Komanda arī uzsvēra, ka laikā, kad tika veikts pikšķerēšanas uzbrukums, projekts tika nodrošināts, izmantojot divu faktoru autentifikāciju, un tika ievērota labākā prakse.
Bet, neskatoties uz drošību, šie uzbrukumi ir neizbēgami, jo sliktie aktieri kaut kā atrod veidu. Viens no projekta līdzdibinātājiem norādīja, ka šī pikšķerēšanas uzbrukuma rezultātā tika zaudēti 6 mutanti, 4 pērtiķi, 3 audzētavas un daži citi digitālie līdzekļi.
Daži neapstiprināti ziņojumi pat liecināja, ka hakeriem izdevies nozagt aptuveni 100 NFT šī pikšķerēšanas uzbrukuma laikā. Daži lietotāji atklāja ekrānuzņēmumus ar krāpnieciskām airdrops, kas lietotājiem apsolīja daļu LAND, viltotu marķieri un prasību saistīt savu MetaMask maku.
Garlaicīgi Apes jahtklubs ir viens no redzamākajiem NFT projektiem, kas pastāvīgi aug, jo tas atgriežas ar savu Otherside, turklāt ApeCoin nesen ir ieņēmis labāko Metaverse simbolu pēc tirgus kapitalizācijas.
Krāpšanas un pikšķerēšanas uzbrukumi kriptovalūtu nozarē un ar tiem saistītajos jēdzienos, piemēram, NFT, nav nekas jauns. Taču lietotāju rokās ir arī būt uzmanīgiem par šādām neētiskām darbībām.
Avots: https://www.thecoinrepublic.com/2022/05/02/bayc-experiences-phishing-attack-hackers-targeted-their-instagram-account/