公式退屈な猿ヨットクラブのInstagramアカウントは、盗まれたBAYC NFTの1370万ドル以上でハッキング

2022-05-20, 15:13


2022年4月25日月曜日、ハッカーは退屈な猿ヨットクラブ(BAYC)の公式Instagramハンドルを完全に制御しました。 フィッシングによる乗っ取りにより、91以上の類人猿、ミュータント、カーネルNFTが多くのユーザーによって失われ、デジタル資産の最低価格に基づいて約1,370万米ドル以上の価値がありました。

ハッカーはInstagramアカウントを使用して、偽のエアドロップとクローンWebサイトへの偽のリンクを提供しました。 エアドロップでは、ユーザーは「safeTransferFrom」として知られるトランザクションに署名する必要があり、NFTはハッカーのウォレットに送られました。 ハッカーは、この攻撃を慎重に計画して、Yuga Labsの今後のメタバースゲーム「OthersideMeta」と関連付けました。 リンクされたウェブサイトは、退屈な類人猿の生みの親であるYuga Labsが、将来のOtherside metaverseゲームのために無料のNFT土地を譲渡していると誤って主張しました。

一方、Bored Yacht Ape ClubチームはTwitterで、チームはそのような行動を調整しておらず、ハッキングだったと発表した。 「今日はミントは起こっていません」と彼らは言った。 BAYCのインスタグラムアカウントはハッキングされたようだ。 「何もミントしたり、リンクをクリックしたり、財布を何かに接続したりしないでください。

悲しいことに、この情報が遅れて来て、応答の前に、多くの投資家がすでにこの盗難でNFTを失っていました。

ソース: ツイッター @melbo.et


ハッキングプロセス


有名なNFTコレクションの有名なクリエイターであるYuga labs、Bored Ape Yacht Clubは、4月25日未明にInstagramアカウントへの攻撃を認めるためにTwitterアカウントにアクセスし、Instagramページのエアドロップアナウンスとリンクがクラブの公式Instagramアカウントをコントロールしていたハッカーによって削除されたことを明記したNFTをミントしないようにコミュニティメンバーに直ちに警告しました。セキュリティ対策。

ハッカーがNFTウォレットをアカウントで提供した偽のミンティングリンクに接続し、ユーザーを類似のBAYCウェブサイトに接続し、エアドロップの誤った情報を表示したことが確認されました。 偽のウェブサイトの発表によると、MetamaskまたはEthereum対応のウォレットをリンクした人は誰でも、退屈な類人猿を持っていなくても、仮想土地の無料エアドロップを取得します。 この土地は、Yuga Labsによって2022年4月30日に開始される予定のBAYCの今後のメタバースプロジェクト「OthersideMeta」に関連していました。


Yuga labsの共同設立者である@CryptoGargaは、ハッキングに関する声明でツイートした。

「IGのハッキングの結果、4匹の類人猿、6匹のミュータント、3匹の犬小屋、その他様々な貴重なNFTが失われました。 私たちは影響を受けるユーザーと連絡を取り合い、影響を受けるユーザーに連絡して投稿します。

ハッカーが2要素認証を有効にしてTwitterアカウントにアクセスした方法はまだ不明ですが、これは違法アクセスを非常にトリッキーにするはずのセキュリティメカニズムです。 しかし、この事件に関するBAYCによると、彼らは現在Instagramと協力して事件を調査しており、NFTを失った人々とも連絡を取り合う予定です。 彼らの報告によると、少数のNFTが盗まれました。


@zachxbtが実施したより詳細な調査では、リンクをたどってハッカーのEtherアドレスを削除したフリーランスの暗号調査官は、ハッキング期間中に3 BAKC、4 BAYC、7 MAYC、1 CloneX、およびその他のNFTを含む91のNFTがハッカーウォレットに転送されたことを明らかにしました。 彼は、盗まれた資金をNFTから3つの異なる集中型交換ウォレットに移動させたハッカーを、チェーン上の分析を通じて追跡しました。

出典:@zachxbt


不足しているデジタル資産の不確実な価値



この記事の執筆時点では、いくつかの研究チームがいくつかの異なる価値を思いついたため、金銭的価値の特定の量と盗まれたNFTの総数はまだ確認されていません。 CoinDeskによると、盗まれた24匹の退屈な類人猿と30匹のミュータント猿は、最低価格に基づいて1370万ドルの価値がありますが、ブロックチェーンセキュリティ会社のPerkshieldは、BAYC Instagram攻撃が765.3ETHと約91NFTの盗難をもたらしたと主張しました。

BAYC Collectionに対する攻撃はこれが初めてではなく、4月1日に同様の攻撃が行われ、彼女の不和チャンネルもハッキングされたことが想起された。 一部のコミュニティメンバーは、これがチームにあらゆる面でのソーシャルメディアセキュリティの改善をもたらすはずだったと信じていました。 さらに、同社はInstagramで重要なアップデートを発表しないと述べている。


セキュリティに向けたBAYCの歩み



退屈な猿ヨットクラブNFTコレクションは、依然として同社の最も貴重な資産と考えられています。 Yuga Labsが最近Larva LabsからCryptopunksを買収したにもかかわらず、BAYCはEthereum Blockchain上に構築された10,000以上のユニークなNFTのコレクションであり、所有者に排他的なクラブメンバーシップ特権を与えます。


3月、Yuga Labsは新しいKnow Your Customer(KYC)手順を開始し、コミュニティから激しい反対を受けました。 しかし、チームは、これが単なる名目上のNFTプロジェクトを超えて、次のレベルに関して会社にとって重要であると主張しました。 このようなイニシアチブにより、Yuga Labsは、悪意のあるハッカーからの将来の攻撃からコミュニティメンバーを保護できるはずです。


結論



NFT詐欺が増加している割合は非常に憂慮すべきものです。 その代償は、トップで有名なNFTプロジェクトも、無知なNFT愛好家を欺いて、貴重なデジタル資産と巨大な金銭的価値のあるNFTで消えるささいな詐欺師の餌食になるということです。 これらの窃盗活動は、よりセキュリティに配慮したNFTコミュニティの呼びかけです。



著者:Gate.io オブザーバー: M.オラトゥンジ
免責事項:
*この記事はオブザーバーの見解のみを表しており、投資提案を構成するものではありません。
*Gate.io は、この記事に対するすべての権利を留保します。 記事の再投稿は、参照されている限り許可さ Gate.io ます。 それ以外の場合、著作権侵害により法的措置が取られます。
共有
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank