Při phishingovém útoku na Instagram byly ukradeny NFT z kolekce Bored Ape Yacht Club. Phishingový útok se odehrál v době ročního výročí založení BAYC, což mnoho uživatelů vedlo k domněnce, že odkaz je autentický.
V pondělí vývojáři projektu Bored Ape Yacht Club (BAYC) sdělili, že hackeři prolomili oficiální stránku populární sbírky nezaměnitelných tokenů (NFT) na Instagramu a zveřejnili na ní odkazy na falešný airdrop.
Instagramový účet Bored Ape napaden
Kryptoměnoví nadšenci, kteří připojili své peněženky MetaMask k podvodné stránce, následně o své NFT Ape přišli. Zdá se, že útok byl naplánován tak, aby se shodoval s ročním výročím spuštění kolekce BAYC, čímž se zvýšila “vnímaná důvěryhodnost” podvodného odkazu.
Po napadení Instagramového účtu byla na něm zveřejněna falešná aktualizace, která tvrdila, že došlo k airdropu LAND a uživatelé musí připojit své peněženky, aby si mohli airdrop vyzvednout. Využívalo se tak roadmapy Bored Ape, která zahrnuje metaverzi hry, jež bude obsahovat virtuální zemi. Když se uživatelé připojili ke svým peněženkám – a pravděpodobně schválili transakci – webová stránka je připravila o jejich NFT.
Podle nepotvrzených zpráv na sociálních sítích bylo během phishingového útoku odcizeno 91 NFT. Mezi ukradenými předměty jsou čtyři Bored Apes, šest Mutant Apes a tři NFT Bored Ape Kennel Club. Hackeři také ukradli jeden CloneX a další předměty z nově vznikajících kolekcí, jako jsou mimo jiné EightBit, Alien Fren a Toxic Skull Club.
Na základě údajů z webu CoinGecko se minimální cena každého NFT BAYC pohybuje kolem 139 etherů (ETH), tedy 400 726 USD. Pokud jsou tedy zprávy pravdivé, při útoku se ztratila aktiva v hodnotě více než 40 milionů dolarů. Tato čísla však mohou představovat pouze spodní hranici odhadu, protože vycházejí z minimální ceny.
Před útokem varoval i oficiální účet na Twitteru:
“V současné době neprobíhá žádná ražba. Vypadá to, že Instagram BAYC byl napaden hackery. Nic nemintujte, neklikejte na odkazy ani svou peněženku s ničím nepropojujte.”
🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Zatím stále není úplně jasné, jakým způsobem se hackerům podařilo získat přístup k oficiálnímu účtu BAYC na Instagramu. Zatímco mnozí uživatelé sociálních sítí poukazují na důležitost dvoufaktorového ověřování jako účinného prostředku bránícímu neoprávněnému přihlášení, jiní tvrdí, že tyto metody nejsou zas tak spolehlivé a že je lze ve skutečnosti prolomit prostřednictvím výměny SIM karty.
Závěr
BAYC se stala v kryptoměnové komunitě oblíbenou NFT kolekcí, která v roce 2021 vygenerovala tržby přesahující 1 miliardu dolarů. Počet jednotlivých děl v kolekci je pevně stanoven na 10 000 NFT. Za posledních 30 dní se na OpenSea zobchodovalo více než 38 748 opic v hodnotě ETH.
Máte-li jakýkoli dotaz týkající se kryptoměn, neváhejte se přidat do naší diskuzní skupiny na Facebooku. Nezapomeňte se také připojit na náš oficiální discord server KRYPTOMAGAZIN CZ.
Být tím hackerem, tak se zapákuju na apecoin… Long pěkně skoro až k 20$ a doteď by se shortovalo až na úroveň MA 200 💵
Tam by byly hezký penízky 🤑