Penipu dan penggodam terus menyasarkan Kelab Yacht Ape Bosan (BAYC). Selepas bencana ApeCoin yang menyaksikan penipu keluar sepenuhnya, kini berita telah muncul bahawa akaun Instagram rasmi BAYC telah digodam dan telah menipu pengguna daripada NFT berharga mereka, dengan beberapa menjadi mangsa penggodam.
BAYC Memberi Amaran kepada Pengguna Tentang Hack
Penggodam itu berjaya mencuri 91 NFT bernilai dianggarkan $2.8 juta, hasil serangan pancingan data yang dilakukan melalui pemegang rasmi Instagram Bored Ape Yacht Club. Syarikat itu mendedahkan beberapa butiran tentang penggodaman melalui tweet rasmi dan memberi amaran kepada pengikutnya supaya tidak terlibat dengan akaun itu, mengklik mana-mana pautan yang disiarkan oleh akaun itu, membuat token baharu atau berkongsi frasa benih mereka.
“Pagi ini, akaun Instagram rasmi BAYC telah digodam. Penggodam itu menyiarkan pautan penipuan kepada penyalin laman web BAYC dengan Airdrop palsu, di mana pengguna digesa untuk menandatangani transaksi 'safeTransferFrom'. Ini memindahkan aset mereka ke dompet penipu.”
Kemas Kini Palsu Dan Pautan Palsu
Penggodam menipu pengguna dengan menghantar pautan penipuan untuk titisan udara palsu kepada semua pengikut. Pautan itu membawa kepada tapak web peniru yang menawarkan Tanah percuma dalam metaverse BAYC yang akan datang, Otherside. Pengguna diarahkan ke pautan lain, yang mengandungi serangan safeTransferForm. Setelah diklik, serangan itu menghubungkan dompet MetaMask pengguna dengan dompet penipu dan mengeringkan semua aset mangsa.
Haul Yang Penting
Dianggarkan penggodam itu mencuri 54 Kelab Kapal Layar Beruk Bosan dan NFT Beruk Mutant. Menurut data yang ada, dompet penggodam pada masa ini memegang 91 NFT. Data daripada Zerion telah mengesahkan lagi bahawa NFT bernilai hampir $2.8 juta, berdasarkan harga lantai koleksi. Barangan yang dicuri mengandungi empat Beruk Bored, enam Beruk Mutant dan tiga NFT Kelab Kennel Ape Bored. Penggodam itu juga telah berjaya mencuri satu CloneX dan NFT lain daripada koleksi seperti EightBit, Alien Fren, Toxic Skull club dan banyak lagi.
Pengasas bersama Bored Ape Garga menyatakan bahawa pasukan itu akan berhubung dengan pengguna yang terjejas dan akan menjalankan bedah siasat menyeluruh terhadap serangan itu.
“Kami akan berhubung dengan pengguna yang terjejas dan akan menyiarkan bedah siasat penuh mengenai serangan itu apabila kami boleh. Buat masa ini, saya ingin menegaskan bahawa 2FA telah didayakan pada akaun tersebut.”
Garga juga menyatakan bahawa hanya 10 NFT Kera Bosan dan Kera Mutant telah dicuri, walaupun banyak laporan dan tweet meletakkan angka itu melebihi 50.
NFT Dalam Crosshairs
Insiden ini adalah yang terbaru dalam rentetan penggodaman NFT berprofil tinggi dalam ingatan baru-baru ini. Pelayan Discord Bored Ape telah digodam awal bulan ini dan melihat percubaan pancingan data yang serupa. Pasaran NFT terbesar, Opensea, juga telah menjadi sasaran penggodaman, dengan NFT bernilai berjuta-juta dicuri daripada pengguna. OpenSea bertindak balas kepada mengeksploitasi selepas mendapati bahawa penggodam mengambil kesempatan daripada proses naik taraf platform dan menipu pengguna daripada berjuta-juta. Ini mengakibatkan a Tuntutan $1 juta untuk OpenSea, difailkan oleh individu yang kehilangan NFT Kelab Yacht Ape Bosannya kerana pepijat.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/04/hacked-bayc-instagram-account-scams-users-out-of-millions