Câu lạc bộ du thuyền
Bored Ape là một trong những chủ sở hữu quan trọng nhất của bộ sưu tập NFT.
Bộ sưu tập mã thông báo không thể thay thế BAYC được xây dựng trên chuỗi khối Ethereum.
Bộ sưu tập BAYC là những tác phẩm hoạt hình về loài vượn và lần đầu tiên được tung ra thị trường Nft vào tháng 4 năm 2021.
Tính đến năm 2022, Bored Apes trị giá hơn 1 tỷ đô la đã được bán cho các cá nhân nổi tiếng, bao gồm Neymar, Post Malone và Serena Williams.
Cuộc tấn công lừa đảo đã được triển khai trên trang Instagram đã được xác minh của BAYC.
Tin tặc đã giành được quyền truy cập vào trang Instagram và thay đổi liên kết trên trang thành liên kết lừa đảo airdrop giả mạo.
Tất cả mọi người có ví blockchain được kết nối với thiết bị của họ đều mất NFT ngay sau khi họ nhấp vào liên kết.
Một số tài sản kỹ thuật số bị đánh cắp bao gồm 4 Bored Apes, 6 Mutant Apes và 3 Bored Ape Kennel Club (BAKC).
Giá trị của vụ tấn công ước tính khoảng 3 triệu đô la.
Trong những năm qua, một số cá nhân đã trở thành nạn nhân của các hình thức tấn công và hack vào ví của họ. Khi các nhà phát triển blockchain cải thiện các tính năng bảo mật, những tin tặc này vẫn có cách của họ.
Mặc dù cuộc tấn công vào tài khoản Instagram của Câu lạc bộ Du thuyền Bored Ape không phải là lần đầu tiên và sẽ không phải là lần cuối cùng, nhưng đây là một trong những cuộc tấn công với tổn thất rất lớn.
Trước khi chuyển sang cách cuộc tấn công xảy ra và hình thức tấn công được triển khai, chúng tôi sẽ kiểm tra tính duy nhất của bộ sưu tập BAYC NFT.
Câu lạc bộ du thuyền Bored Ape
Câu lạc bộ du thuyền Bored Ape là một nhà sáng tạo, nhà sưu tập và chủ sở hữu NFT nổi tiếng thuộc sở hữu của Yuga Lab. Bộ sưu tập mã thông báo không thể thay thế này được xây dựng trên chuỗi khối Ethereum.
Bộ sưu tập BAYC có các con vượn hoạt hình được tạo ra bởi các thuật toán đặc biệt. Bored Ape đầu tiên được phát hành vào tháng 4 năm 2021.
Tính đến năm 2022, NFT Bored Ape Yacht trị giá hơn 1 tỷ đô la đã được bán. Một số người nắm giữ BAYC bao gồm Neymar, Snoop Dogg, Serena Williams, Post Malone và một loạt người khác.
BAYC có một bộ sưu tập 10000 mảnh Bored Ape duy nhất được lưu trữ trên chuỗi khối Ethereum. Việc mua một mảnh Bored Ape khiến bạn trở thành thành viên của câu lạc bộ ảo và là chủ sở hữu của mảnh duy nhất.
Một số lợi ích khác của việc sở hữu Bored Ape NFT bao gồm một máy chủ bất hòa độc quyền, quyền truy cập vào các NFT bổ sung, mã thông báo ApeCoin, BAYC BATHROOM, v.v.
Đối với một bộ sưu tập NFT bắt đầu giao dịch ở mức 0,08 Eth vào năm 2021, nó hiện đang được bán với giá sáu con số và dự kiến sẽ có giá trị cao hơn trong vài tháng tới.
Bây giờ chúng ta có thể chuyển sang chi tiết của cuộc tấn công vào BAYC.
Chi tiết về cuộc tấn công lừa đảo
Câu lạc bộ Du thuyền Bored Ape (BAYC) là một trong những nhà sưu tập và sáng tạo nổi bật của các tác phẩm NFT. Vì vậy, thật sốc khi biết rằng một trang Instagram đã được xác minh như vậy đã bị tấn công.
Những cá nhân nổi tiếng và những người nổi tiếng như Steph Curry, Post Malone và Jimmy Fallon là những người sở hữu những tác phẩm NFT có giá trị cao này.
Một báo cáo nói rằng các tin tặc đã triển khai một liên kết lừa đảo tới người dùng, chủ sở hữu và người theo dõi tài khoản Instagram BAYC. Tin tặc đã gửi liên kết lừa đảo chứa liên kết airdrop giả mạo.
Vì BAYC dự kiến sẽ khởi động một dự án trong tuần tới, các tin tặc đã sử dụng lợi thế đó để gửi liên kết và những người theo dõi không nghi ngờ gì cho rằng đây là một đợt airdrop liên quan đến lần ra mắt sắp tới.
Tất cả những người theo dõi có ví blockchain của họ được kết nối với tài khoản NFT của họ đã bị lừa đảo và lấy tài sản kỹ thuật số của họ từ ví của họ sang ví của kẻ tấn công.
Theo một số báo cáo, khoảng 4 con khỉ không đuôi, 6 con khỉ đột biến và 3 con khỉ không đuôi giống Câu lạc bộ chăn nuôi (BAKC), và các loại NFT khác đã bị đánh cắp. Theo Gizmodo, Người phát ngôn của BAYC, khoảng 3 triệu đô la tài sản kỹ thuật số đã bị mất vì cuộc tấn công lừa đảo.
Phải mất một lúc trước khi nhóm BAYC biết về cuộc tấn công. Ngay sau khi nắm được thông tin, nhóm nghiên cứu đã xóa các liên kết giả mạo khỏi tài khoản Instagram của họ để tránh những người dùng khác rơi vào bẫy.
Theo nhóm Bored Ape Yacht Club, hiện vẫn còn là một bí ẩn bằng cách nào mà hacker đã truy cập vào tài khoản Instagram của họ. Nó được tiết lộ rằng xác thực hai yếu tố đã được kích hoạt cho tài khoản và có các biện pháp bảo mật chặt chẽ khác được áp dụng.
Khi xem xét tài khoản của kẻ lừa đảo trên Rarible cho thấy rằng ví có 134 NFT, bao gồm 4 Bored Ape và một số mảnh khác do Yuga Labs tạo ra.
Một tài khoản khác nói rằng khoảng 765,3 ETH đã được chuyển từ tài khoản BAYC cùng với NFT bị đánh cắp. Nó cũng được lưu hành rằng trong số Ethereum bị đánh cắp, 1,6 ETH đã được quyên góp vào ví Crowdfunding của Ukraine.
Cuộc tấn công này đang trở nên không ngừng. Cách đây một thời gian, một chủ sở hữu Bored Ape với tên "s27" đã báo cáo việc mất Bubblegum Ape và Matching Mutants của mình trị giá khoảng 567.000 đô la. Các NFT đã biến mất khỏi ví của anh ấy sau khi hoán đổi tại một nền tảng trao đổi có tên "Swap Kiwi".
Giá trị của những mảnh NFT bị đánh cắp
Theo thông tin trực tuyến, mỗi mảnh BAYC bị đánh cắp có giá trị một gia tài. Theo giá bán và giá trị thị trường gần đây của họ, giá thấp nhất của Apes, # 7203, được bán lần cuối với giá 47,9 ETH.
Ape # 6778 đã được bán với giá 88,88 ETH; Ape # 6178 được bán lần cuối với giá 90 ETH và Bored Ape # 6623 được bán với giá 123ETH, khiến nó trở nên có giá trị nhất trong số toàn bộ NFT đã bị đánh cắp.
Theo ước tính, giá trị của 4 con Vượn bị trộm vào khoảng 1 triệu USD.
Trong một tài khoản khác của Peckshield, một công ty bảo mật Blockchain, họ đặt giá trị của số NFT bị đánh cắp là 2,7 triệu đô la, và Coindesk đặt giá sàn của 24 con khỉ không đuôi và 30 con vượn đột biến vào khoảng 13,7 triệu đô la.
Sự kết luận
Các cuộc tấn công lừa đảo vào bộ sưu tập NFT đang trở nên không ngừng. Những người dùng đã nhấp vào liên kết trên tài khoản Instagram BAYC có thể không bao giờ nghi ngờ tính xác thực của liên kết vì nó nằm trên trang Instagram đã được xác minh.
BAYC đã lấy lại tài khoản của họ, nhưng nhiều vật có giá trị đã bị mất. Công ty kêu gọi tất cả các nạn nhân của cuộc tấn công liên hệ với họ ngay lập tức. Ngoài ra, BAYC đã nhắc lại rằng sẽ không có tin tức hoặc thông tin quan trọng nào được chuyển qua trang Instagram của họ.
Tác giả:
Valentine A. , Nhà nghiên cứu Gate.io
Bài viết này chỉ trình bày quan điểm của nhà nghiên cứu và không cấu thành bất kỳ đề xuất đầu tư nào.
Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép, với điều kiện là Gate.io được tham khảo. Trong mọi trường hợp, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.