NFTは、BAYCのInstagramのアカウントがハッキングされるにつれて盗まれた

退屈な猿ヨットクラブは、NFTコレクションの最も重要な所有者の1つです。

BAYCの代替不可能なトークンコレクションは、イーサリアムブロックチェーン上に構築されています。

BAYCコレクションは漫画の類人猿の作品で、2021年4月にNftマーケットプレイスに初めて発売されました。

2022年現在、10億ドル以上の退屈な類人猿がネイマール、ポスト・マローン、セリーナ・ウィリアムズなどの著名な個人に販売されています。

フィッシング攻撃は、BAYCの検証済みInstagramページに展開されました。

ハッカーはInstagramページにアクセスし、ページ上のリンクを偽のエアドロップフィッシングリンクに変更しました。

ブロックチェーンウォレットをデバイスに接続していたすべての人は、リンクをクリックするとすぐにNFTを失いました。

盗まれたデジタル資産には、4つの退屈な類人猿、6つのミュータント猿、3つの退屈な猿の犬小屋クラブ(BAKC)が含まれます。

攻撃の価値は約300万ドルと推定されています。


長年にわたり、何人かの個人がさまざまな形態の攻撃や財布のハッキングの犠牲になっています。 ブロックチェーン開発者がセキュリティ機能を改善するにつれて、これらのハッカーはまだ彼らの方法を持っています。

退屈な猿ヨットクラブのInstagramアカウントへの攻撃は最初ではなく、最後でもありませんが、大きな損失を伴う攻撃の1つです。

攻撃がどのように発生し、どのように展開された攻撃の形態に移る前に、BAYC NFTコレクションの一意性を調べます。


退屈な類人猿ヨットクラブ

---

退屈な猿ヨットクラブは、Yuga Labが所有する著名なNFTクリエイター、コレクター、ホルダーです。 この代替不可能なトークンコレクションは、Ethereumブロックチェーン上に構築されています。

BAYCコレクションは、特別なアルゴリズムによって生成された漫画の類人猿を特徴としています。 最初の退屈な猿は2021年4月にリリースされました。

2022年現在、10億ドル以上の退屈な類人猿ヨットNFTが販売されています。 BAYCの保有者の中には、ネイマール、スヌープ・ドッグ、セリーナ・ウィリアムズ、ポスト・マローン、その他多数の選手がいる。

BAYCには、イーサリアムブロックチェーンに保存されている10000のユニークな退屈な類人猿のコレクションがあります。 退屈な類人猿の作品を購入すると、あなたは仮想クラブのメンバーになり、ユニークな作品の所有者になります。

退屈なApe NFTを所有することの他の利点には、排他的なDiscordサーバー、追加のNFTへのアクセス、ApeCoinトークン、BAYC BATHROOMなどがあります。

2021年に0.08 Ethで取引を開始したNFTコレクションについては、現在6桁で販売されており、数ヶ月後にはさらに価値があると予想されています。

これで、BAYCに対する攻撃の詳細に移動できます。


フィッシング攻撃の詳細

---

退屈な類人猿ヨットクラブ(BAYC)は、NFT作品の著名なコレクターとクリエイターの1つです。 したがって、そのような検証済みのInstagramページがハッキングされたと聞いて衝撃的でした。

ステフ・カリー、ポスト・マローン、ジミー・ファロンなどの著名な個人や有名人は、これらの高く評価されているNFT作品の保有者です。

レポートによると、ハッカーはBAYC Instagramアカウントのユーザー、所有者、フォロワーにフィッシングリンクを展開しました。 ハッカーは、偽のエアドロップリンクを含むフィッシングリンクを送信しました。

BAYCは来週にプロジェクトを開始すると予想されているため、ハッカーはその利点を利用してリンクを送信し、疑いを持たないフォロワーは、今後の立ち上げに関してエアドロップであると感じました。

ブロックチェーンウォレットをNFTアカウントに接続していたすべてのフォロワーは詐欺に陥り、デジタル資産をウォレットからハッカーのウォレットに吸い上げました。

いくつかの報告によると、約4つの退屈な類人猿、6つのミュータント猿、3つの退屈な猿の犬小屋クラブ(BAKC)、およびその他の様々なNFTが盗まれました。 BAYCのスポークスパーソンであるGizmodoによると、フィッシング攻撃によって約300万ドル相当のデジタル資産が失われました。

BAYCチームが攻撃を知るまでにはしばらく時間がかかりました。 情報を入手した直後に、チームは他のユーザーが罠に陥るのを避けるために、Instagramアカウントから偽のリンクを削除しました。

退屈な猿ヨットクラブチームによると、ハッカーがInstagramアカウントにどのようにアクセスしたかはまだ謎です。 アカウントに対して2要素認証が有効化され、他の厳しいセキュリティ対策が講じられていることが明らかになりました。

Raribleの詐欺師のアカウントを調べると、財布には134のNFTがあり、4つのBored ApeとYuga Labsによって作られた他のいくつかの作品が含まれています。

別のアカウントによると、約765.3 ETHが盗まれたNFTとともにBAYCアカウントから流用されたという。 盗まれたイーサリアムのうち、1.6 ETHがウクライナのクラウドファンディングウォレットに寄付されたことも流布されています。

この攻撃は絶え間なく続いています。 しばらく前、「s27」という名前の退屈な類人猿の保有者は、バブルガム猿とマッチングミュータントの損失を報告しました。 NFTは、「Swap Kiwi」という名前の交換プラットフォームでスワップした後、彼の財布から消えました。


盗まれたNFTピースの価値

---

オンライン情報によると、盗まれたBAYCピースはそれぞれ大金の価値があります。 彼らの最近の販売価格と市場価値によると、類人猿の最低価格である#7203は、最後に47.9 ETHで販売されました。

Ape #6778は88.88 ETHで販売されました。Ape #6178は最後に90 ETHで販売され、Bored Ape #6623は123ETHで販売され、盗まれたNFT全体の中で最も価値のあるものになりました。

盗まれた4頭の類人猿の価値は約100万ドルと推定されています。

ブロックチェーンのセキュリティ会社であるPeckshieldの別のアカウントでは、盗まれたNFTの価値を270万ドルとし、Coindeskは24匹の退屈な類人猿と30匹のミュータント類人猿の最低価格を約1370万ドルとしました。


結論

---

NFTコレクションに対するフィッシング攻撃は絶え間なく行われています。 BAYC Instagramアカウントのリンクをクリックしたユーザーは、検証済みのInstagramページにあったため、リンクの信憑性を疑うことは決してできませんでした。

BAYCはアカウントを取得しましたが、多くの貴重品が失われました。 同社は、すべての攻撃被害者に直ちに手を差し伸べるよう促した。 また、BAYCは、ミンティングニュースや重要な情報がInstagramページを介して渡されないことを繰り返しています。



著者: バレンタインA.、Gate.io 研究者
この記事は研究者の見解のみを表しており、投資提案を構成するものではありません。
Gate.io は、この記事に対するすべての権利を留保します。 記事の再投稿は、参照されている限り、許可さ Gate.io ます。 いずれの場合も、著作権侵害により法的措置が取られます。