Официальный инстаграм Bored Ape Yacht Club был взломан, NFT на $13.7 миллионов были украдены

Хакер использовал учетную запись Instagram проекта, чтобы предоставить поддельный эйрдроп и поддельную ссылку на веб-сайт-клон. Он требовал от пользователей совершить транзакцию, известную как "safeTransferFrom", которая отправляла NFT на кошелек хакера. Хакер тщательно спланировал эту атаку, чтобы иметь связь с предстоящей игрой в метавселенной Yuga Labs под названием "OthersideMeta". Связанный веб-сайт ложно утверждал, что Yuga Labs, создатель Bored Ape, раздавал бесплатные земли-NFT для своей будущей игры-метавселенной Otherside.

Команда Bored Yacht Ape Club, с другой стороны, объявила в Твиттере, что команда не координировала никаких подобных действий и что это был взлом. "Сегодня минтинга не будет", - сказали они. Аккаунт BAYC в Instagram, похоже, был взломан. "Ничего не создавайте, не переходите по каким-либо ссылкам и ни к чему не подключайте свой кошелек".

Печально отметить, что эта информация поступила с опозданием, и до получения ответа многие инвесторы уже потеряли свои NFT из-за этой кражи.

Источник: Twitter @melbo.et

Процесс взлома

Yuga labs, известный создатель знаменитой коллекции NFT, the Bored Ape Yacht Club, опубликовал в своем Твиттере сообщение о нападении на свой аккаунт в Instagram ранним утром 25 апреля и немедленно предупредил членов сообщества не пересылать никаких NFT, четко заявив, что объявление об йэрдропе и ссылка на него была создана хакерами, которые получили контроль над официальным аккаунтом BAYC, несмотря на меры безопасности.

Было подтверждено, что хакер подключил свой кошелек NFT к поддельной ссылке для создания монет, которую он предоставил в учетной записи, которая подключала пользователей к похожему веб-сайту BAYC, где он отображал ложную информацию о эйрдропе. Согласно объявлению на поддельном веб-сайте, каждый, кто подключит свой кошелек с поддержкой Metamask или Ethereum, получит бесплатный эйрдроп виртуальной земли, даже если у них не будет NFT преокта. Эта земля была связана с предстоящим проектом BAYC по метавселенной "OthersideMeta", который, по прогнозам, будет запущен 30 апреля 2022 года Yuga Labs.

Соучредитель Yuga labs @CryptoGarga в своем заявлении о взломе написал в твиттере

"Взлом инстаграма привел к потере 4 обезьян, 6 мутантов, и некоторых других ценных NFT. Мы свяжемся с пострадавшими пользователями и опубликуем контакт с пострадавшими пользователями, а теперь я хотел бы подчеркнуть, что 2FA был включен в учетной записи.'

До сих пор неизвестно, как хакер получил доступ к учетной записи с включенной двухфакторной аутентификацией - механизмом безопасности, который должен был сделать незаконный доступ чрезвычайно сложным. Однако, по словам BAYC относительно этого инцидента, в настоящее время они работают с Instagram и расследуют инцидент, а также свяжутся с теми, кто потерял свои NFT. Согласно их отчету, было украдено меньшее количество NFT.

Более подробное исследование, проведенное @zachxbt, внештатным крипто-исследователем, который перешел по ссылке и сбросил эфирный адрес хакера, показало, что 91 NFT, в том числе 3 BAKC, 4 BAYC, 7 MAYC, 1 CloneX и другие NFT, были переведены на кошелек хакеров в период взлома. Он проследил, как хакер переводил украденные средства из NFTS на три разных централизованных обменных кошелька с помощью своего сетевого анализа.

Источник: @zachxbt

Неопределенная стоимость украденных цифровых активов

На момент написания этой статьи конкретная сумма в денежном выражении и общее количество украденных NFT все еще не подтверждены, поскольку несколько исследовательских групп пришли к нескольким различным выводам. По данным CoinDesk, украденные 24 Bored Ape и 30 Mutant Ape стоят 13,7 миллиона долларов, исходя из их минимальной цены, в то время как Perkshield, блокчейн-охранная фирма, утверждает, что атака BAYC Instagram привела к краже 765,3 ETH и около 91 NFTs.

Это не первая атака на коллекци. BAYC, так как было напомнено, что аналогичная атака была совершена 1 апреля, когда также был взломан канал discord. Некоторые члены сообщества полагали, что это должно было заставить команду улучшить безопасность своих социальных сетей на всех фронтах. Кроме того, компания заявила, что не будет анонсировать какие-либо из своих существенных обновлений в Instagram.

Шаги BAYC по обеспечению безопасности

Коллекция Bored Ape Yacht Club NFT по-прежнему считается самым ценным активом компании. Несмотря на недавнее приобретение Yuga Labs Cryptopunk’ов у Larva Labs, BAYC представляет собой коллекцию из более чем 10 000 уникальных NFT, построенных на блокчейне Ethereum, которая предоставляет владельцам некоторые эксклюзивные привилегии членства в BAYC.

В марте Yuga Labs запустила новую процедуру "Знай своего клиента" (KYC), которая была встречена яростным сопротивлением сообщества. Тем не менее, команда заявила, что это важно для компании в отношении ее следующего уровня, выходящего за рамки просто номинального проекта NFT. Благодаря подобным инициативам и многим другим, мы считаем, что Yuga Labs должна быть в состоянии защитить членов своего сообщества от будущих атак со стороны недобросовестных хакеров.

Вывод

Автор: Gate.io, Аналитик: M. Olatunji Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.