Seperti yang diceritakan oleh Kelab Layar Ape Bosan (BAYC) pada hari Isnin, penggodam melanggar halaman Instagram rasmi koleksi nonfungible token (NFT) yang popular dan berkongsi pautan ke titisan udara palsu dengan pengikut projek itu.
Peminat kripto yang menyambungkan dompet MetaMask mereka ke tapak web penipuan kemudiannya telah kehabisan NFT Ape mereka. Nampaknya serangan itu dirancang untuk bertepatan dengan ulang tahun satu tahun pelancaran koleksi BAYC, sekali gus meningkatkan "kredibiliti yang dilihat" pautan pancingan data.
Laporan yang tidak disahkan di media sosial menunjukkan bahawa kira-kira 100 NFT telah dicuri semasa serangan pancingan data. Berdasarkan data daripada CoinGecko, harga lantai setiap BAYC NFT adalah sekitar 139 Ether (ETH), atau $400,726. Oleh itu, jika laporan itu sahih, lebih daripada $40 juta nilai aset telah hilang dalam serangan itu. Walau bagaimanapun, nombor mungkin hanya mewakili bahagian bawah anggaran, kerana ia berdasarkan harga lantai.
Tiada pudina yang berlaku hari ini. Nampaknya BAYC Instagram telah digodam. Jangan membuat apa-apa, klik pautan, atau pautkan dompet anda kepada apa-apa.
- Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Pada masa penerbitan, tidak jelas bagaimana penggodam mendapat akses ke akaun Instagram rasmi BAYC. Walaupun pengguna media sosial menunjukkan kepentingan pengesahan dua faktor sebagai penghalang yang berkesan terhadap log masuk tanpa kebenaran, yang lain mengatakan bahawa kaedah sedemikian tidak sepenuhnya kalis dan boleh, sebenarnya, dikompromi melalui Pertukaran kad SIM.
BAYC telah berkembang menjadi koleksi NFT kegemaran sepanjang masa dalam alam crypto, menjana lebih daripada $1 bilion dalam jualan pada 2021. Bekalan koleksi ditetapkan pada 10,000 NFT. Lebih daripada 38,748 ETH beruk diniagakan di OpenSea dalam tempoh 30 hari yang lalu.
Sumber: https://cointelegraph.com/news/bored-ape-yacht-club-nfts-stolen-in-instagram-phishing-attack