Bored Ape Instagram uzlaušana un NFT zādzība: kas jums jāzina
Garlaicīgi Apes jahtklubs (BAYC), viens no vērtīgākajiem NFT kolekcijām, bija tās oficiālais Instagram uzlauzta un pazaudēta digitālā māksla, kuras vērtība ir gandrīz 3 miljoni USD. Šī nav pirmā BAYC drošības problēma, kā arī līdz šim augstākā līmeņa NFT aplaupīšana. Februārī, OpenSea — pasaulē lielākais NFT tirgus — atklājās, ka 17 lietotāji kļuva par pikšķerēšanas uzbrukuma upuriem, un hakeris spēja nozagt vairāk nekā 250 NFT, kuru kopējā vērtība bija aptuveni 1,7 miljoni USD.
Mēnesi pirms tam Tods Krāmers, kuram pieder mākslas galerija Ross + Kramer, zaudēja 15 NFT zādzības dēļ, kas iztukšoja viņa digitālās mākslas maku 2,2 miljonu dolāru vērtībā. Jāatzīmē, ka četri no tiem bija Bored Ape NFT. Šī mēneša sākumā Bored Ape jahtkluba oficiālais Discord kanāls tika arī apdraudēts, un, tiklīdz uzņēmums atpazina uzbrukumu, tas nekavējoties jautāja visiem kopienas locekļiem uz pārtrauciet kalt NFT, īpaši augstvērtīgus aktīvus. Taču šķiet, ka Bored Ape NFT un zādzību sāga tuvākajā laikā neapstāsies.
25. aprīlī Bored Ape jahtklubs tvītoja šķiet, ka tā oficiālais Instagram rokturis ir uzlauzts. In nākamie tvīti, atklājās, ka hakeri bija kopīgojuši saiti Instagram kontā, paziņojot lietotājiem, ka, noklikšķinot uz tās ļautu viņiem iegūt zemi gaidāmajā metaverse projektā OthersideMeta, kuru paredzēts uzsākt drīzumā. Jā, zemes pirkšana metaversā ir lieta, un ir digitālie arhitekti, kas veido banku virtuālo telpu projektēšanai metaversā. Pikšķerēšanas ziņā no BAYC Instagram roktura lietotājiem tika lūgts saistīt savu MetaMask maku, lai varētu pieprasīt zemi gaidāmajā kritumā. Tomēr, tiklīdz lietotāji izveidoja saiti ar savu MetaMask maku un autentificēja savu identitāti, hakeris iztukšoja viņu makus un izmeta NFT kolekciju kaut kur citur. Šķiet, ka pēdējais uzbrukums ir sociālās inženierijas slazds.
Šorīt tika uzlauzts oficiālais BAYC Instagram konts. Hakeris ievietoja krāpniecisku saiti uz BAYC tīmekļa vietnes kopiju ar viltotu Airdrop, kur lietotāji tika aicināti parakstīt "safeTransferFrom" darījumu. Tas viņu īpašumus pārcēla uz krāpnieka maku.
— Bored Ape jahtklubs (@BoredApeYC) 2022. gada 25. aprīlis
Vēl viens papildinājums NFT zādzību sāgai
Bored Ape līdzdibinātājs Garga teica, ka kopā ir četri garlaicīgi pērtiķi, seši mutanti pērtiķi un trīs Bored Ape audzētavu kluba gabali. vērtīgākie NFT kurus nozaga hakeri. Četru garlaicīgo pērtiķu vērtība vien ir vairāk nekā 1 miljons USD, pamatojoties uz to pēdējo pārdošanas vērtību un pašreizējiem Ethereum konversijas kursiem. Saskaņā ar ziņojumu no Bloks, kopējais nozagto NFT skaits ir 91, kuru aptuvenā vērtība ir 2,8 miljoni USD. Tiklīdz krāpniecība tika atzīmēta, Bored Ape jahtklubs uz dienu apturēja visu kalšanu un ieteica visiem lietotājiem atturēties no klikšķiem uz saitēm vai sava maka saistīšanas ar kādu citu pakalpojumu vai platformu.
Hakera maks ar nozagtajiem NFT ir identificēts, taču nav pārliecības par nozagto digitālo līdzekļu atgūšanu. Ņemiet, piemēram, 600 miljonu ASV dolāru uzlaušanu Axie Infinity, kas notika pirms dažām nedēļām. Eksperti sākotnēji atzīmēja, ka hakeri — ko FIB identificēta kā bēdīgi slavenā Lācara grupa — nespētu viegli atmazgāt milzīgo nozagto kriptovalūtu krājumu. Bet līdz šim gandrīz 18 procenti no maka ir iztukšoti, izmantojot miksera pakalpojumus un citas ēnas taktikas. Uzņēmums Yuga Labs, kas ir Bored Ape jahtkluba pamatā, izmeklē BAYC Instagram konta uzlaušanu, taču neko nav teicis par nozagtā atgūšanu vai kompensāciju. NFT miljonu dolāru vērtībā.
Avots: Bored Ape jahtklubs/Twitter (1, 2), Garga.eth/Twitter, Bloks
Šis Tesla konkurenta izpilddirektors vienkārši pamet Twitter
Par autoru