Senin, 25 April 2022, Peretas mendapat kendali penuh atas Pegangan Instagram Resmi klub Bored Ape Yacht (BAYC). Pengambilalihan phishing menyebabkan lebih dari 91 NFT Kera, Mutan, dan Kernel hilang oleh banyak pengguna, bernilai sekitar 13,7 Juta USD dan lebih berdasarkan harga dasar aset digital.
Peretas menggunakan akun Instagram untuk memberikan airdrop palsu dan tautan palsu ke situs web tiruan. Airdrop mengharuskan pengguna untuk menandatangani transaksi yang dikenal sebagai "safeTransferFrom," yang mengirim NFT ke dompet peretas. Peretas dengan hati-hati merencanakan serangan ini untuk memiliki koneksi dengan game metaverse mendatang dari Yuga Labs bernama 'OthersideMeta'. Situs web tertaut secara salah mengklaim bahwa Yuga Labs, pencipta Bored Ape, memberikan tanah NFT gratis untuk game metaverse Otherside di masa depan.
Tim Bored Yacht Ape Club, di sisi lain, mengumumkan di Twitter bahwa tim tidak mengoordinasikan tindakan seperti itu dan itu adalah peretasan. 'Tidak ada mint yang terjadi hari ini,' kata mereka. Akun Instagram BAYC tampaknya telah diretas. "Jangan buat apa pun, klik tautan apa pun, atau hubungkan dompet Anda ke apa pun."
Sangat menyedihkan untuk dicatat bahwa informasi ini datang terlambat, dan sebelum tanggapan, banyak investor telah kehilangan NFT mereka karena Pencurian ini.
sumber: Twitter @melbo.et
Proses Peretasan
Yuga labs, Pencipta Terkenal dari koleksi NFTs Terkenal, Bored Ape Yacht Club, telah melalui akun Twitter-nya untuk mengakui serangan terhadap akun Instagram-nya pada dini hari tanggal 25 April dan segera memperingatkan anggota komunitasnya untuk tidak mencetak apa pun. NFT dengan jelas menyatakan bahwa pengumuman dan tautan airdrop di halaman Instagram-nya dijatuhkan oleh peretas yang telah menguasai akun Instagram resmi klub meskipun ada langkah-langkah keamanan mereka.
Dikonfirmasi bahwa peretas menghubungkan dompet NFT-nya ke tautan pencetakan palsu yang dia berikan di akun, yang menghubungkan pengguna ke situs web BAYC yang mirip di mana dia menampilkan informasi palsu dari airdrop. Menurut pengumuman di situs web palsu, setiap orang yang menautkan dompet Metamask atau Ethereum mereka akan mendapatkan airdrop tanah virtual gratis, bahkan jika mereka tidak memiliki Kera Bosan. Tanah ini terkait dengan proyek metaverse BAYC yang akan datang 'OthersideMeta', yang diproyeksikan akan diluncurkan pada 30 April 2022 oleh Yuga Labs.
Co-Founder of Yuga labs, @CryptoGarga, dalam pernyataannya tentang peretasan tersebut, mentweet
'Peretasan IG mengakibatkan 4 Kera, 6 Mutan, 3 Kennel, dan beberapa NFT berharga lainnya hilang. Kami akan menghubungi pengguna yang terpengaruh dan akan memposting kontak pengguna yang terpengaruh danr sekarang, saya ingin menekankan bahwa 2FA telah diaktifkan di akun.'
Masih belum diketahui bagaimana peretas mendapatkan akses ke akun Twitter dengan otentikasi dua faktor diaktifkan, mekanisme keamanan yang seharusnya membuat akses ilegal menjadi sangat rumit. Namun, menurut BAYC mengenai insiden ini, mereka saat ini bekerja dengan Instagram dan menyelidiki insiden tersebut dan juga akan menghubungi mereka yang kehilangan NFT mereka. Menurut laporan mereka, sejumlah kecil NFT dicuri.
Penelitian lebih rinci yang dilakukan oleh @zachxbt, Investigator Crypto Freelance yang mengikuti tautan dan menjatuhkan alamat Eter peretas, mengungkapkan 91 NFT, termasuk 3 BAKC, 4 BAYC, 7 MAYC, 1 CloneX, dan NFT lainnya, telah ditransfer ke dompet Peretas selama periode peretasan. Dia melacak peretas yang memindahkan dana curian dari NFT ke tiga dompet pertukaran terpusat yang berbeda melalui analisis on-chain-nya.
Sumber: @zachxbt
Nilai Ketidakpastian Aset Digital yang Hilang
Pada saat penulisan ini, jumlah tertentu Nilai dalam nilai Moneter dan jumlah total NFT yang dicuri masih belum dikonfirmasi karena beberapa tim peneliti telah menghasilkan beberapa nilai yang berbeda. Menurut CoinDesk, 24 Kera Bosan dan 30 Kera Mutan yang dicuri bernilai $ 13,7 Juta berdasarkan harga dasar mereka, Sementara Perkshield, sebuah perusahaan keamanan Blockchain, menyatakan bahwa serangan Instagram BAYC mengakibatkan Pencurian 765.3ETH dan sekitar 91NFT.
Ini bukan serangan pertama pada BAYC Collection, seperti yang diingat bahwa serangan serupa dilakukan pada 1 April, di mana saluran perselisihannya juga diretas. Beberapa anggota komunitas percaya ini seharusnya membuat tim meningkatkan keamanan media sosial mereka di semua lini. Selain itu, perusahaan telah menyatakan untuk tidak mengumumkan pembaruan penting apa pun ke depan di Instagram.
Langkah BAYC menuju Keamanan
Koleksi NFT Bored Ape Yacht Club masih dianggap sebagai aset perusahaan yang paling berharga. Meskipun Yuga Labs baru-baru ini mengakuisisi Cryptopunks dari Larva Labs, The BAYC adalah kumpulan lebih dari 10.000 NFT Unik yang dibangun di Ethereum Blockchain, yang memberi pemilik beberapa hak istimewa keanggotaan klub eksklusif.
Pada bulan Maret, Yuga Labs meluncurkan prosedur Know Your Customer (KYC) baru, yang mendapat tentangan keras dari komunitas. Namun, tim mengklaim bahwa ini penting bagi perusahaan untuk tingkat selanjutnya, bergerak di luar proyek NFT nominal. Dengan inisiatif seperti ini dan lebih banyak lagi, kami yakin Yuga Labs harus dapat melindungi anggota komunitasnya dari serangan di masa mendatang dari peretas yang cermat.
Kesimpulan
Tingkat penipuan NFT yang meningkat cukup mengkhawatirkan. Kerugiannya adalah bahwa proyek NFT top dan terkenal juga menjadi mangsa scammers kecil yang menipu penggemar NFT bodoh merampok mereka dan menghilang dengan aset digital berharga dan NFT nilai moneter besar. Kegiatan pencurian ini adalah panggilan untuk komunitas NFT yang lebih sadar akan keamanan.
Penulis: Gate.io Pengamat:
M. Olatunji
Penafian:
* Artikel ini hanya mewakili pandangan para pengamat dan bukan merupakan saran investasi.
*Gate.io memiliki semua hak atas artikel ini. Pengeposan ulang artikel akan diizinkan asalkan Gate.io dirujuk. Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta.