นักต้มตุ๋นและแฮกเกอร์ยังคงมุ่งเป้าไปที่ Bored Ape Yacht Club (BAYC) หลังจากการล่มสลายของ ApeCoin ที่เห็นนักต้มตุ๋นออกมาเต็มกำลัง ตอนนี้มีข่าวออกมาว่าบัญชี Instagram อย่างเป็นทางการของ BAYC ถูกแฮ็กและหลอกผู้ใช้จาก NFT อันมีค่าของพวกเขา โดยมีเหยื่อที่ตกเป็นเหยื่อของแฮ็กเกอร์หลายคน
BAYC เตือนผู้ใช้เกี่ยวกับการแฮ็ก
แฮ็กเกอร์สามารถขโมย NFT 91 รายการมูลค่าประมาณ 2.8 ล้านดอลลาร์ ต้องขอบคุณการโจมตีแบบฟิชชิงที่ดำเนินการผ่านการจัดการ Instagram ของ Bored Ape Yacht Club Instagram อย่างเป็นทางการ บริษัทเปิดเผยรายละเอียดบางอย่างเกี่ยวกับการแฮ็กผ่านทวีตอย่างเป็นทางการและเตือนผู้ติดตามไม่ให้มีส่วนร่วมกับบัญชี คลิกลิงก์ใดๆ ที่โพสต์โดยบัญชี สร้างโทเค็นใหม่ หรือแชร์วลีเริ่มต้น
“เมื่อเช้านี้ บัญชี Instagram ของ BAYC อย่างเป็นทางการถูกแฮ็ก แฮ็กเกอร์โพสต์ลิงก์หลอกลวงไปยังสำเนาของเว็บไซต์ BAYC ด้วย Airdrop ปลอม ซึ่งผู้ใช้จะได้รับแจ้งให้ลงนามในธุรกรรม 'safeTransferFrom' สิ่งนี้โอนทรัพย์สินของพวกเขาไปยังกระเป๋าเงินของผู้หลอกลวง”
การอัปเดตปลอมและลิงก์ปลอม
แฮ็กเกอร์หลอกผู้ใช้โดยส่งลิงก์ปลอมเพื่อส่งแอร์ดรอปปลอมไปยังผู้ติดตามทุกคน ลิงก์นี้นำไปสู่เว็บไซต์เลียนแบบที่เสนอ Land ฟรีใน metaverse ที่จะเกิดขึ้นของ BAYC ที่ Otherside ผู้ใช้ถูกนำไปยังลิงก์อื่นซึ่งมีการโจมตี safeTransferForm เมื่อคลิกแล้ว การโจมตีจะเชื่อมต่อกระเป๋าเงิน MetaMask ของผู้ใช้กับกระเป๋าเงินของผู้หลอกลวง และทำให้ทรัพย์สินของเหยื่อหมดไป
การลากที่สำคัญ
คาดว่าแฮ็กเกอร์ขโมย 54 Bored Ape Yacht Club และ Mutant Ape NFTs จากข้อมูลที่มีอยู่ กระเป๋าเงินของแฮ็กเกอร์ในปัจจุบันมี 91 NFTs ข้อมูลจาก Zerion ระบุเพิ่มเติมว่า NFT มีมูลค่าเกือบ 2.8 ล้านดอลลาร์ โดยอิงจากราคาพื้นของคอลเล็กชัน สิ่งของที่ถูกขโมยไปประกอบด้วย Bored Apes สี่ตัว, Mutant Apes หกตัว และ Bored Ape Kennel Club NFT สามตัว แฮ็กเกอร์ยังสามารถขโมย CloneX และ NFT อื่น ๆ จากคอลเล็กชันเช่น EightBit, Alien Fren, Toxic Skull club และอีกมากมาย
Garga ผู้ร่วมก่อตั้ง Bored Ape กล่าวว่าทีมจะติดต่อกับผู้ใช้ที่ได้รับผลกระทบและจะดำเนินการชันสูตรพลิกศพอย่างละเอียดหลังการโจมตี
“เราจะติดต่อกับผู้ใช้ที่ได้รับผลกระทบและจะทำการชันสูตรพลิกศพอย่างเต็มรูปแบบเกี่ยวกับการโจมตีเมื่อเราทำได้ สำหรับตอนนี้ ฉันต้องการเน้นว่า 2FA ถูกเปิดใช้งานในบัญชี”
Garga ยังระบุด้วยว่า NFT ของ Bored Ape และ Mutant Ape เพียง 10 ตัวเท่านั้นที่ถูกขโมย แม้ว่าจะมีรายงานและทวีตมากมายที่ระบุว่าตัวเลขนั้นมากกว่า 50 ตัว
NFTs ในกากบาท
เหตุการณ์นี้เป็นเหตุการณ์ล่าสุดในการแฮ็ก NFT โปรไฟล์สูงในหน่วยความจำล่าสุด เซิร์ฟเวอร์ Discord ของ Bored Ape ถูกแฮ็กเมื่อต้นเดือนนี้ และพบว่ามีการพยายามฟิชชิ่งในลักษณะเดียวกัน ตลาด NFT ที่ใหญ่ที่สุด ทะเลเปิดยังเป็นเป้าหมายของการแฮ็กด้วย NFTs มูลค่านับล้านถูกขโมยจากผู้ใช้ OpenSea ตอบกลับ เอาเปรียบ หลังจากพบว่าแฮ็กเกอร์ใช้ประโยชน์จากกระบวนการอัปเกรดของแพลตฟอร์มและหลอกลวงผู้ใช้หลายล้านคน ส่งผลให้ a คดี 1 ล้านดอลลาร์ สำหรับ OpenSea ที่ยื่นโดยบุคคลที่สูญเสีย Bored Ape Yacht Club NFT เนื่องจากข้อบกพร่อง
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2022/04/hacked-bayc-instagram-account-scams-users-out-of-millions