• การแจ้งเตือน ตลาดและราคา
      ดูเพิ่มเติม
    • เปลี่ยนอัตราการซื้อขายและภาษา
    • การตั้งค่ากําหนด
      ปรับเปลี่ยนสีชาร์ตแท่งเทียน
      เวลาเริ่มต้นการเปลี่ยนแปลง%
    Web3 เอ็กซ์เชนจ์
    Gate บล็อก

    ประตูสู่ข่าวสารและข้อมูลเชิงลึกเกี่ยวกับคริปโต

    Gate.io บล็อก บัญชี Instagram อย่างเป็นทางการของ Bored Ape Yacht Club ถูกแฮ็กด้วยมูลค่ากว่า 13.7 ล้านดอ

    บัญชี Instagram อย่างเป็นทางการของ Bored Ape Yacht Club ถูกแฮ็กด้วยมูลค่ากว่า 13.7 ล้านดอ

    11 May 18:16


    วันจันทร์ที่ 25 เมษายน 2022 แฮกเกอร์เข้าควบคุม Instagram Handle อย่างเป็นทางการของ Bored Ape Yacht club (BAYC) การเข้าซื้อกิจการของฟิชชิ่งทำให้ผู้ใช้จำนวนมากสูญเสีย Apes, Mutants และ Kernel NFT มากกว่า 91 รายการ มูลค่าประมาณ 13.7 ล้านเหรียญสหรัฐ และอีกมากมายตามราคาพื้นของสินทรัพย์ดิจิทัล

    แฮ็กเกอร์ใช้บัญชี Instagram เพื่อจัดหา airdrop ปลอมและลิงก์ faux ไปยังเว็บไซต์โคลน airdrop กำหนดให้ผู้ใช้ลงนามในธุรกรรมที่เรียกว่า "safeTransferFrom" ซึ่งส่ง NFT ไปยังกระเป๋าเงินของแฮ็กเกอร์ แฮ็กเกอร์วางแผนการโจมตีนี้อย่างรอบคอบเพื่อให้เชื่อมโยงกับเกม metaverse ที่กำลังจะมีขึ้นของ Yuga Labs ชื่อ 'OthersideMeta' เว็บไซต์ที่เชื่อมโยงอ้างว่า Yuga Labs ผู้สร้าง Bored Ape ได้มอบที่ดิน NFT ฟรีสำหรับเกม Metaverse ของ Otherside ในอนาคต

    ในทางกลับกัน ทีม Bored Yacht Ape Club ประกาศบน Twitter ว่าทีมไม่ได้ประสานงานการกระทำดังกล่าวและเป็นการแฮ็ก 'วันนี้ไม่มีมิ้นท์เกิดขึ้น' พวกเขากล่าว บัญชี Instagram ของ BAYC ดูเหมือนจะถูกแฮ็ก "อย่าทำสิ่งใด คลิกลิงก์ใดๆ หรือเชื่อมต่อกระเป๋าเงินของคุณกับอะไรก็ได้"

    เป็นเรื่องน่าเศร้าที่ทราบว่าข้อมูลนี้มาช้า และก่อนที่จะมีคำตอบ นักลงทุนจำนวนมากได้สูญเสีย NFT ไปกับการโจรกรรมครั้งนี้แล้ว




    ที่มา: Twitter @melbo.et


    กระบวนการแฮ็ค


    ห้องทดลอง Yuga ห้อง ผู้สร้างที่มีชื่อเสียงของคอลเลกชัน NFTs ที่มีชื่อเสียง Bored Ape Yacht Club ได้ใช้บัญชี Twitter ของตนเพื่อยอมรับการโจมตีบัญชี Instagram ของตนในช่วงเช้าตรู่ของวันที่ 25 เมษายน และเตือนสมาชิกชุมชนทันทีว่าอย่าทำสิ่งใด NFT ระบุอย่างชัดเจนว่าการประกาศและลิงก์ airdrop บนหน้า Instagram นั้นถูกลบโดยแฮกเกอร์ที่เข้าควบคุมบัญชี Instagram อย่างเป็นทางการของสโมสร แม้ว่าจะมีมาตรการรักษาความปลอดภัย

    ได้รับการยืนยันแล้วว่าแฮ็กเกอร์เชื่อมต่อกระเป๋าเงิน NFT ของเขากับลิงก์การสร้างเหรียญปลอมที่เขาให้ไว้ในบัญชี ซึ่งเชื่อมโยงผู้ใช้กับเว็บไซต์ที่มีลักษณะคล้ายกันของ BAYC ซึ่งเขาแสดงข้อมูลเท็จของ airdrop ตามประกาศบนเว็บไซต์ปลอม ทุกคนที่เชื่อมโยง Metamask หรือกระเป๋าเงินที่เปิดใช้งาน Ethereum จะได้รับที่ดินเสมือนจริงฟรี แม้ว่าพวกเขาจะไม่มี Bored Ape ก็ตาม ดินแดนนี้เกี่ยวข้องกับโครงการ metaverse ที่จะเกิดขึ้นของ BAYC 'OthersideMeta' ซึ่งคาดว่าจะเปิดตัวในวันที่ 30 เมษายน พ.ศ. 2565 โดย Yuga Labs

    ผู้ร่วมก่อตั้ง Yuga labs @CryptoGarga ทวีตข้อความเกี่ยวกับการแฮก


    'การแฮ็ก IG ส่งผลให้ Apes 4 ตัว, Mutants 6 ตัว, 3 Kennels และ NFT อันมีค่าอื่น ๆ หายไป เราจะติดต่อกับผู้ใช้ที่ได้รับผลกระทบ และจะโพสต์รายชื่อติดต่อผู้ใช้ที่ได้รับผลกระทบ และตอนนี้ ข้าพเจ้าขอเน้นว่า 2FA ถูกเปิดใช้งานในบัญชีแล้ว'

    ยังไม่เป็นที่ทราบแน่ชัดว่าแฮ็กเกอร์เข้าถึงบัญชี Twitter ได้อย่างไรโดยเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งเป็นกลไกความปลอดภัยที่น่าจะทำให้การเข้าถึงแบบผิดกฎหมายเป็นเรื่องยุ่งยากอย่างยิ่ง อย่างไรก็ตาม ตามรายงานของ BAYC เกี่ยวกับเหตุการณ์นี้ พวกเขากำลังทำงานกับ Instagram และตรวจสอบเหตุการณ์ดังกล่าว และจะติดต่อกับผู้ที่สูญเสีย NFT ของพวกเขาด้วย ตามรายงานของพวกเขา NFT จำนวนน้อยกว่าถูกขโมย



    การวิจัยรายละเอียดเพิ่มเติมที่ดำเนินการโดย @zachxbt ผู้ตรวจสอบ Crypto ฟรีแลนซ์ที่ติดตามลิงก์และทิ้งที่อยู่อีเธอร์ของแฮ็กเกอร์ เปิดเผย 91 NFT รวมถึง 3 BAKC, 4 BAYC, 7 MAYC, 1 CloneX และ NFT อื่นๆ ถูกโอนไปยังกระเป๋าเงินของแฮกเกอร์ ในช่วงเวลาของการแฮ็ก เขาติดตามแฮ็กเกอร์ที่ย้ายเงินที่ถูกขโมยจาก NFTs ไปยังกระเป๋าเงินแลกเปลี่ยนแบบรวมศูนย์สามแห่งผ่านการวิเคราะห์ออนไลน์ของเขา

    ที่มา: @zachxbt


    มูลค่าที่ไม่แน่นอนของสินทรัพย์ดิจิทัลที่ขาดหายไป


    ในขณะที่เขียนบทความนี้ จำนวนเฉพาะของมูลค่ามูลค่าทางการเงินและจำนวน NFT ที่ถูกขโมยทั้งหมดยังไม่ได้รับการยืนยัน เนื่องจากทีมวิจัยหลายทีมได้เสนอมูลค่าที่แตกต่างกันไป จากข้อมูลของ CoinDesk พบว่า 24 Bored Apes และ 30 Mutant Apes ถูกขโมยไปมีมูลค่า 13.7 ล้านเหรียญสหรัฐตามราคาพื้น ในขณะที่ Perkshield บริษัทรักษาความปลอดภัยของ Blockchain ยืนยันว่าการโจมตีของ BAYC Instagram ส่งผลให้เกิดการโจรกรรม 765.3ETH และประมาณ 91NFTs

    นี่ไม่ใช่การโจมตีครั้งแรกใน BAYC Collection เนื่องจากจำได้ว่ามีการโจมตีที่คล้ายกันในวันที่ 1 เมษายน ซึ่งช่องที่ไม่ลงรอยกันของเธอก็ถูกแฮ็กเช่นกัน สมาชิกชุมชนบางคนเชื่อว่าสิ่งนี้น่าจะทำให้ทีมปรับปรุงการรักษาความปลอดภัยโซเชียลมีเดียในทุกด้าน นอกจากนี้ บริษัทยังระบุด้วยว่าจะไม่ประกาศการอัปเดตที่สำคัญใดๆ ต่อบน Instagram


    ก้าวของ BAYC สู่ความปลอดภัย


    คอลเลกชัน NFT ของ Bored Ape Yacht Club NFT ถือเป็นทรัพย์สินที่มีค่าที่สุดของบริษัท แม้ว่า Yuga Labs จะได้รับ Cryptopunks จาก Larva Labs เมื่อเร็ว ๆ นี้ แต่ BAYC ก็ยังรวบรวม NFT ที่ไม่ซ้ำกันกว่า 10,000 รายการที่สร้างขึ้นบน Ethereum Blockchain ซึ่งทำให้เจ้าของได้รับสิทธิพิเศษในการเป็นสมาชิกคลับ


    ในเดือนมีนาคม Yuga Labs ได้เปิดตัวกระบวนการ Know Your Customer (KYC) ใหม่ ซึ่งได้รับการต่อต้านอย่างรุนแรงจากชุมชน อย่างไรก็ตาม ทีมงานอ้างว่าสิ่งนี้มีความสำคัญสำหรับบริษัทในระดับต่อไป โดยก้าวไปไกลกว่าแค่โครงการ NFT เพียงเล็กน้อย ด้วยความคิดริเริ่มเช่นนี้และอื่นๆ เราเชื่อว่า Yuga Labs ควรจะสามารถปกป้องสมาชิกชุมชนของตนจากการโจมตีในอนาคตจากแฮกเกอร์ที่รอบคอบได้


    บทสรุป


    อัตราที่กลโกง NFT เพิ่มขึ้นนั้นค่อนข้างน่าตกใจ ค่าผ่านทางคือโครงการ NFT ที่มีชื่อเสียงและมีชื่อเสียงยังตกเป็นเหยื่อของนักต้มตุ๋นที่หลอกลวงผู้ที่ชื่นชอบ NFT ที่โง่เขลาและหายตัวไปพร้อมกับสินทรัพย์ดิจิทัลที่มีค่าและ NFT ที่มีมูลค่ามหาศาล กิจกรรมการโจรกรรมเหล่านี้เป็นการเรียกร้องให้ชุมชน NFT ที่คำนึงถึงความปลอดภัยมากขึ้น


    ผู้แต่ง: Gate.io Observer M. Olatunji
    ข้อจำกัดความรับผิดชอบ:
    * บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
    *Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์


    แกะกล่องลุ้นโชคของคุณและรับรางวัล $6666
    ลงทะเบียนตอนนี้
    รับ 20 พ้อยท์ตอนนี้
    สิทธิพิเศษสำหรับผู้ใช้ใหม่: ทำ 2 ขั้นตอนเพื่อรับพ้อยท์ทันที!

    🔑 ลงทะเบียนบัญชีกับ Gate.io

    👨‍💼 ดำเนินการ KYC ให้เสร็จสิ้นภายใน 24 ชั่วโมง

    🎁 รับรางวัลพ้อยท์สะสม

    รับสิทธิ์เลย
    ภาษาและภูมิภาค
    อัตราซื้อขาย

    เลือกภาษาและภูมิภาค

    ต้องการไปที่ Gate.TR?
    Gate.TR ออนไลน์อยู่ในขณะนี้
    คุณสามารถคลิกและไปที่ Gate.TR หรืออยู่ที่ Gate.io