- นักแสดงที่ไม่ดีใช้บัญชี Instagram อย่างเป็นทางการและพวกเขาสามารถโพสต์ลิงก์ไปยังเว็บไซต์เลียนแบบมวยปล้ำใน Airdrops ปลอม
- แม้จะมีแนวปฏิบัติที่ดีที่สุดและมาตรการรักษาความปลอดภัยที่เหมาะสมที่เกี่ยวข้องกับบัญชี IG แต่ผู้โจมตีก็สามารถทำให้พวกเขาสูญเสียได้มาก
การนำ NFT โครงการ Bored Ape ยอทช์คลับ (BAYC)เพิ่งเห็นการแฮ็กในบัญชี Instagram อย่างเป็นทางการ ผู้โจมตีทำการโจมตีแบบฟิชชิ่งโดยแชร์ลิงก์ไปยังแอร์ดรอปปลอมซึ่งผู้ใช้เชื่อว่าถูกกฎหมาย
BAYC เป็นพยานการโจมตีแบบฟิชชิ่งแม้จะมีมาตรการรักษาความปลอดภัย
ทีมงานที่อยู่เบื้องหลังโครงการยืนยันเรื่องนี้ทันทีที่พวกเขาทราบเกี่ยวกับการโจมตีเมื่อพวกเขาไม่สามารถเข้าถึงบัญชีโซเชียลมีเดียของพวกเขาได้
พื้นที่ การเข้ารหัสลับ ผู้สนับสนุนที่เชื่อมต่อกระเป๋าเงิน MetaMask กับเว็บไซต์ฉ้อโกงทำให้Ape .สูญเสียไปอย่างมาก NFTS. ที่น่าแปลกก็คือ การโจมตีเกิดขึ้นในช่วงเวลาเดียวกับการครบรอบหนึ่งปีของโปรเจ็กต์ NFT นี้ ซึ่งทำให้ลิงก์ฟิชชิ่งดูน่าเชื่อถือมากขึ้น
ทีมเตือนผู้ใช้ทันทีผ่านบัญชี Twitter และ Instagram
บุคคลเหล่านี้ถูกเกลี้ยกล่อมให้ไปที่เว็บไซต์หลอกลวง และต่อมาพวกเขาก็เชื่อต่อไปเมื่อถูกขอให้ลงนามในธุรกรรม safeTransferFrom
ทีมงานยังเน้นย้ำว่าในขณะที่มีการโจมตีแบบฟิชชิง โปรเจ็กต์ได้รับการรักษาความปลอดภัยด้วยการตรวจสอบสิทธิ์แบบสองปัจจัยและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด
แต่ถึงแม้จะมีการรักษาความปลอดภัย การโจมตีเหล่านี้ก็หลีกเลี่ยงไม่ได้เนื่องจากผู้กระทำความผิดพยายามหาวิธี หนึ่งในผู้ร่วมก่อตั้งโครงการระบุว่าการโจมตีแบบฟิชชิ่งนี้ส่งผลให้เกิดการสูญเสีย Mutants 6 ตัว, 4 Apes, 3 Kennels และการสูญเสียทรัพย์สินดิจิทัลอื่นๆ
รายงานที่ไม่ได้รับการยืนยันบางฉบับระบุว่าแฮกเกอร์สามารถขโมยได้ประมาณ 100 NFTS ระหว่างการโจมตีแบบฟิชชิ่งนี้ ผู้ใช้บางคนเปิดเผยภาพหน้าจอของการฉ้อโกง airdrops ที่สัญญากับผู้ใช้บางส่วนของ LAND โทเค็นปลอม และข้อกำหนดในการเชื่อมโยงกระเป๋าเงิน MetaMask ของพวกเขา
เบื่อ Ape Yacht Club เป็นหนึ่งในความโดดเด่นที่สุด NFT โปรเจ็กต์ต่างๆ ที่เติบโตอย่างต่อเนื่องเมื่อกลับมาพร้อมกับ Otherside บวกกับ ApeCoin เพิ่งได้รับตำแหน่งสูงสุดของโทเคน Metaverse ตามมูลค่าราคาตลาด
การโจมตีด้วยการฉ้อโกงและฟิชชิ่งไม่ใช่เรื่องใหม่ในอุตสาหกรรมคริปโต และแนวคิดที่เกี่ยวข้องเช่น NFT แต่ยังอยู่ในมือของผู้ใช้ที่จะต้องตื่นตัวต่อการกระทำที่ผิดจรรยาบรรณดังกล่าว
ที่มา: https://www.thecoinrepublic.com/2022/05/02/bayc-experiences-phishing-attack-hackers-targeted-their-instagram-account/