โดยสังเขป
- บัญชี Instagram ของ Bored Ape Yacht Club Instagram ถูกแฮ็กและใช้เพื่อแชร์ลิงก์สั้น ๆ ไปยังกลโกงที่ขโมย Ethereum NFT จากกระเป๋าเงินที่เชื่อมต่อ
- โดยรวมแล้ว 91 NFT ถูกขโมยไปโดยมีมูลค่ารวมประมาณ 2.8 ล้านเหรียญสหรัฐ
บัญชี Instagram อย่างเป็นทางการสำหรับ เบื่อ Ape Yacht Club คือ แฮ็คเมื่อวันจันทร์และได้แชร์ลิงก์ไปยังเว็บไซต์หลอกลวงที่เห็นได้ชัดว่าขโมยมูลค่ากว่า 2.8 ล้านดอลลาร์ NFTS จากคนที่เชื่อมต่อ an Ethereum กระเป๋าสตางค์.
เว็บไซต์ที่เชื่อมโยงอ้างว่า Yuga Labs ผู้สร้าง Bored Ape เสนอที่ดิน NFT ฟรีสำหรับ เกม Metaverse อื่นๆ ที่กำลังจะมีขึ้นและใครก็ตามที่เชื่อมต่อกระเป๋าเงิน Ethereum จะได้รับฟรี ร่ม ของดินแดนเสมือนจริง แม้ว่าจะไม่ได้เป็นเจ้าของ Bored Ape ก็ตาม
มันเป็นการหลอกลวงทั้งหมดอย่างไรก็ตาม: การเปิดตัว Otherside คือ วางแผนไว้สำหรับวันที่ 30 เมษายนและเว็บไซต์นี้ไม่ใช่การสร้าง Yuga Labs อย่างเป็นทางการ อย่างไรก็ตาม เห็นได้ชัดว่าหลายคนหลงกลอุบาย โดย 91 NFTs ถูกขโมยจากกระเป๋าเงินที่เชื่อมต่อด้วย รวมมูลค่ากว่า 2.8 ล้านเหรียญสหรัฐโดยอิงจากราคาพื้นปัจจุบัน (หรือ NFT ที่ถูกที่สุด) จากแต่ละคอลเลกชัน
?วันนี้ไม่มีมินต์เกิดขึ้น ดูเหมือนว่า BAYC Instagram จะถูกแฮ็ก อย่าสร้างเหรียญใดๆ คลิกลิงก์ หรือเชื่อมโยงกระเป๋าเงินของคุณกับสิ่งใดๆ
– Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
ตามที่ blockchain นักสืบ zachxbtที่ กระเป๋าเงินผูกติดอยู่กับการหลอกลวง สามารถขโมย NFT ของ Bored Ape Yacht Club NFT สี่ตัว NFT ของ Mutant Ape Yacht Club NFT เจ็ดตัว และ NFT ของ Bored Ape Kennel Club NFT สามตัว รวมถึงอาร์เรย์ของ NFT อื่นๆ
รายงานอื่น ๆ อ้างว่าเซิร์ฟเวอร์ Discord อย่างเป็นทางการของ Bored Ape Yacht Club ก็ถูกแฮ็กด้วยเช่นกัน แต่ดูเหมือนว่าจะไม่เป็นเช่นนั้น อย่างไรก็ตาม Bored Ape Discord ก่อนหน้านี้ แฮ็คเมื่อวันที่ 1 เมษายน.
“เช้านี้ทีมงานของเราได้รับแจ้งว่าบัญชี Instagram อย่างเป็นทางการของ Bored Ape Yacht Club ถูกแฮ็ก” คำแถลงอย่างเป็นทางการจาก Yuga Labs ระบุ ถอดรหัส. “แฮ็กเกอร์โพสต์ลิงก์หลอกลวงไปยังเว็บไซต์เลียนแบบของ Bored Ape Yacht Club ซึ่งการโจมตีแบบ safeTransferFrom ขอให้ผู้ใช้เชื่อมต่อ MetaMask ของพวกเขากับกระเป๋าเงินของผู้หลอกลวงเพื่อเข้าร่วมใน airdrop ปลอม”
“เมื่อเวลา 9:53 น. ET เราแจ้งเตือนชุมชนของเรา ลบลิงก์ทั้งหมดที่ไปยัง Instagram ออกจากแพลตฟอร์มของเรา และพยายามกู้คืนบัญชี Instagram ที่ถูกแฮ็ก” คำแถลงยังคงดำเนินต่อไป “เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยและแนวปฏิบัติด้านความปลอดภัยรอบบัญชี IG นั้นเข้มงวด Yuga Labs และ Instagram กำลังตรวจสอบว่าแฮ็กเกอร์สามารถเข้าถึงบัญชีได้อย่างไร เรากำลังสืบสวนอยู่”
Yuga Labs ประเมินมูลค่ารวมของ NFT ที่ถูกขโมยไปประมาณ 3 ล้านดอลลาร์ ซึ่งติดตามด้วยข้อมูลที่ดึงมาจากกระเป๋าเงินที่โจมตี บริษัท ยังกล่าวด้วยว่า "กำลังทำงานอย่างแข็งขันเพื่อสร้างการติดต่อกับผู้ใช้ที่ได้รับผลกระทบ" แต่ไม่ได้เปิดเผยรายละเอียดใด ๆ เกี่ยวกับแผนการที่จะคืนเงินให้กับผู้ถือ NFT ที่ได้รับผลกระทบ
การหลอกลวงบน Instagram มีดังต่อไปนี้ คลื่นของการหลอกลวง Twitter ซึ่งบัญชีที่ตรวจสอบแล้วของผู้ใช้จำนวนมากถูกจี้และใช้เพื่อสแปมการโจมตีด้วยการขโมย NFT ที่คล้ายกัน การหลอกลวงนั้นเกิดขึ้นจาก ApeCoin, the เพิ่งเปิดตัวโทเค็นระบบนิเวศของ Bored Apeและได้แพร่กระจายไปยังอะซึกิและ มูนเบิร์ด. เพื่อความชัดเจน ผู้สร้างโครงการเหล่านั้นไม่เกี่ยวข้องกับกลโกง
ผู้ใช้ Twitter ที่ได้รับผลกระทบบางคนบอก ถอดรหัส ว่าบัญชีของพวกเขาเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยในทำนองเดียวกัน ตัวแทน Twitter บอก ถอดรหัส เมื่อวันที่ 8 เมษายน ว่า "รับทราบและกำลังทำงานอย่างแข็งขันในการแก้ปัญหา" การหลอกลวงดังกล่าว แต่ไม่ได้ให้การอัปเดตเมื่อถูกถามเมื่อสัปดาห์ที่แล้ว
ที่สุดของการถอดรหัสตรงไปยังกล่องจดหมายของคุณ
รับเรื่องเด่นที่รวบรวมรายวัน รายสัปดาห์ และการดำน้ำลึกตรงไปยังกล่องจดหมายของคุณ
ที่มา: https://decrypt.co/98614/bored-ape-yacht-club-instagram-hacked-ethereum-nfts-stolen