- Zlí herci využili jeho oficiálny účet na Instagrame a boli schopní uverejniť odkazy na napodobňujúce webové stránky zápasiace vo falošných výsadkoch.
- Napriek osvedčeným postupom a správnym bezpečnostným opatreniam súvisiacim s IG účtom sa útočníkom podarilo od nich odísť so značnými stratami.
Vedenie NFT projekt Bored Ape Yacht Club (BAYC), bol nedávno svedkom hacknutia na svojom oficiálnom instagramovom účte. Útočníci vykonali phishingový útok zdieľaním odkazu na falošný výsadok, ktorý používatelia považovali za legitímny.
BAYC je svedkom phishingového útoku napriek bezpečnostným opatreniam
Tím stojaci za projektom to potvrdil hneď, ako sa o útoku dozvedel, keď stratil prístup k tomuto ich účtu na sociálnej sieti.
šifrovací Priaznivci, ktorí pripojili svoju peňaženku MetaMask k podvodnej webovej stránke, utrpeli značnú stratu Ape NFT. Je iróniou, že k útoku došlo približne v rovnakom čase ako jednoročné výročie tohto projektu NFT, vďaka čomu je phishingový odkaz zrejme dôveryhodnejší.
Tím okamžite varoval používateľov prostredníctvom ich účtov na Twitteri a Instagrame.
Jednotlivci boli nalákaní na podvodnú webovú stránku a neskôr uverili, keď boli požiadaní, aby podpísali transakciu safeTransferFrom.
Tím tiež zdôraznil, že kým sa uskutočnil phishingový útok, projekt bol zabezpečený dvojfaktorovou autentifikáciou a dodržiaval osvedčené postupy.
Ale napriek bezpečnosti sú tieto útoky nevyhnutné, pretože zlí herci si nejakým spôsobom nájdu cestu. Jeden zo spoluzakladateľov projektu uviedol, že tento phishingový útok viedol k strate 6 mutantov, 4 ľudoopov, 3 chovateľských staníc a strate niektorých ďalších digitálnych aktív.
Niektoré nepotvrdené správy dokonca naznačovali, že sa hackerom podarilo ukradnúť okolo 100 NFT počas tohto phishingového útoku. Niektorí používatelia zverejnili snímky obrazovky podvodných výsadkov, ktoré používateľom sľubovali určitú časť LAND, falošný token a požiadavku na prepojenie ich peňaženky MetaMask.
Yacht Club Bored Ape je jedným z najvýraznejších NFT projektov, ktorý neustále rastie, keďže je späť so svojou Otherside, plus ApeCoin nedávno zaujal pozíciu top Metaverse tokenu podľa trhovej kapitalizácie.
Podvodné a phishingové útoky nie sú v kryptopriemysle a súvisiacich konceptoch ako NFT novinkou. Ale je tiež v rukách používateľov, aby boli pozorní na takéto neetické činy.
Zdroj: https://www.thecoinrepublic.com/2022/05/02/bayc-experiences-phishing-attack-hackers-targeted-their-instagram-account/