Yuga Labs, komanda, kas veido populāro neaizvietojamo marķieru (NFT) kolekciju Bored Ape Yacht Club (BAYC), zaudēja piekļuvi savam Instagram kontam. Komanda apstiprināts ka viņu profils šajā sociālajā medijā tika uzlauzts, kas ļauj uzbrucējiem ievietot saites uz kopētu vietni, kas noveda pie viltotiem Airdrops.
Saistītie lasījumi | Viss, kas jums jāzina par ApeCoin, Bored Ape jahtkluba jaunais žetons
Lietotāji tika pārvilināti uz viltotajām vietnēm, ticot, ka paziņojums ir oficiāls. Vēlāk viņiem tika lūgts parakstīt "safeTransferFrom" darījumu, kā teica Bored Ape Yacht Club komanda, kas ļāva uzbrucējiem nozagt viņu digitālos īpašumus. Projekta komanda paziņoja:
Uzreiz pēc uzlaušanas atklāšanas mēs brīdinājām savu kopienu, no mūsu platformām noņēmām saites uz apdraudēto IG kontu un mēģinājām atgūt kontu.
Konts tika uzlauzts pat ar papildu drošības pasākumiem tiešsaistē, BAYC apstiprināja, piemēram, divu faktoru autentifikāciju. Turklāt viņi apgalvoja, ka komanda ievēro labu drošības praksi.
Neskatoties uz šiem apgalvojumiem, konts tika uzlauzts, radot nozīmīgus zaudējumus vairākiem lietotājiem. Viens no projekta līdzdibinātājiem teica, ka uzlaušanas rezultātā radās 4 pērtiķi, 6 mutanti, 3 audzētavas un citi digitālie aktīvi.
Šajā ziņā BAYC līdzdibinātājs apņēmās sabiedrībai publicēt sīkāku informāciju par uzbrukumu un uzturēt kontaktus ar upuriem. Raksta tapšanas laikā Bored Ape jahtklubs spēja atgūt kontroli pār savu kontu, izmantojot sociālo mediju platformas atbalstu. Viņi pievienoja šādu informāciju:
Ja jūs skāra uzlaušana vai jums ir noderīga informācija, sazinieties ar [e-pasts aizsargāts] Vispirms jums ir jāsazinās ar mums — ikviens, kas ar jums sazināsies pirmais, neesam mēs. MĒS NEKĀDĀM nesazināsimies ar kādu pa e-pastu un NEKAD neprasīsim jūsu sākuma frāzi.
Ape jahtklubam garlaicīgi ir noticis plašāks kriptovalūtu uzbrukums?
Papildu dati nodrošināts pseidonīma lietotājs apgalvo, ka uzbrucēji dažu minūšu laikā mēģināja nozagt pat 2,000 ETH. Lietotājs apgalvo, ka viena vienība Bored Ape Yacht Club kolekcijā ir novērtēta vismaz 150 ETH.
Šie lietotāji rāda ekrānuzņēmumus no viltus gaisa kuģa, kas dalībniekiem solīja, lai pieslēgtu savus MetaMask makus, daļu no viltus marķiera ar nosaukumu LAND. Kā redzams zemāk, uzbrucēji veica papildu jūdzi, lai paziņojums izskatītos likumīgs.
Yuga Labs komanda noslēdza šādu brīdinājumu sabiedrībai:
Mēs arī NEKAD vispirms nepaziņosim naudas kaltuves BAYC vai Otherside Instagram kontos. Iegūstiet informāciju tikai no mūsu oficiālajiem Twitter kontiem: Bored Ape Yacht Club (@BoredApeYC), Yuga Labs (@yugalabs) un @OthersideMeta. Tie tiks izlikti BAYC Discord paziņojumu kanālā.
Kā ziņoja Bitcoinist, notiek nepārtraukts uzbrukums visai kriptogrāfijas nozarei. Slikti dalībnieki, kas saistīti ar negodīgām valstīm, ir vērsušies pret DeFi un NFT projektiem. Pēdējo mēnešu laikā viņiem ir izdevies nozagt miljonus no šiem projektiem.
Saistītie lasījumi | NFT Project Aku Dreams zaudē 34 miljonus USD viedā līguma trūkuma dēļ
Rakstīšanas laikā Ethereum (ETH) tirgojas par USD 3,000 ar 2.80% peļņu 4 stundu diagrammā.
Avots: https://bitcoinist.com/bored-ape-yacht-club-instagram-account-was-hacked/