Bored Ape Yacht Club Instagram Hacked, $ 2.8M Ethereum NFT lapurtuetan

Instagram-eko kontu ofiziala Aspertutako Ape Yacht Club zen astelehenean hackeatu zuten, eta itxuraz 2.8 milioi dolar baino gehiago lapurtu dituen iruzur webgune baterako esteka partekatu zuen. NFTak bat konektatu zuten pertsonengandik Ethereum zorro.

Estekatutako webguneak faltsuki esan zuen Bored Ape sortzailea Yuga Labs-ek doako NFT lurrak eskaintzen zituela beretzat. hurrengo Otherside metabertso jokoa, eta Ethereum zorro bat konektatzen zuen edonork doan jasoko luke AirDrop lur birtualekoa —Nahiz eta Bored Ape baten jabe ez izan.

Dena iruzur bat izan zen, ordea: Otherside abian da apirilaren 30erako aurreikusita dago, eta webgunea ez zen Yuga Labs-en sorkuntza ofiziala. Hala eta guztiz ere, jende askok itxuraz erori egin ziren, konektatutako zorroetatik 91 NFT lapurtu baitzituzten 2.8 milioi dolar baino gehiagoko balio bateratua, bilduma bakoitzeko egungo solairuko prezioan (edo eskuragarri dagoen NFT merkeenean) oinarrituta.

Arabera blockchain sleuth zachxbteta, diru-zorroa iruzurrari lotuta lau Bored Ape Yacht Club NFT, zazpi Mutant Ape Yacht Club NFT eta hiru Bored Ape Kennel Club NFT lapurtzea lortu zuen, baita beste NFT sorta bat ere.

Beste txosten batzuek Bored Ape Yacht Club Discord zerbitzari ofiziala ere hackeatu dutela diote gaur, baina ez dirudi horrela denik. Hala ere, Bored Ape Discord aurretik zegoen Apirilaren 1ean pirateatu zuten.

"Gaur goizean gure taldeari jakinarazi zaio Bored Ape Yacht Club-en Instagrameko kontu ofiziala hackeatu zela", dio Yuga Labs-ek emandako adierazpen ofizialak. desenkriptatu. "Hacker-ek iruzurrezko esteka bat argitaratu zuen Bored Ape Yacht Club webgunearen kopia baterako, non safeTransferFrom eraso batek erabiltzaileei beren MetaMask iruzurgilearen zorrora konektatzeko eskatu zien aire-jauzi faltsu batean parte hartzeko".

"9:53an ET, gure komunitateari abisatu, Instagramerako esteka guztiak kendu genituen gure plataformetatik eta hackeatutako Instagram kontua berreskuratzen saiatu ginen", jarraitzen du adierazpenak. "Bi faktoreko autentifikazioa gaitu zen eta IG kontuaren inguruko segurtasun-praktikak zorrotzak ziren. Yuga Labs eta Instagram-ek hackerrak konturako sarbidea nola lortu zuen ikertzen ari dira. Oraindik ikertzen ari gara».

Yuga Labs-ek lapurtutako NFTen balio osoa 3 milioi dolar ingurukoa dela kalkulatu zuen, erasotzaileen zorrotik ateratako datuekin jarraitzen duena. Konpainiak ere esan du "kaltetutako erabiltzaileekin harremana ezartzeko aktiboki lanean" ari dela, baina ez du partekatu kaltetutako NFTren titularrei itzultzeko plan potentzialen inguruko xehetasunik.

Instagramen iruzurra dator jarraian Twitterren iruzur olatu bat bertan, erabiltzaile askoren egiaztatutako kontuak bahitu eta NFT lapurreta antzeko erasoak spam egiteko erabili dira. Iruzur zehatz hori ApeCoin-ekin sortu zen berriki estreinatu den Bored Ape ekosistemaren tokena, eta geroztik Azukira zabaldu da eta ilargi-txoriak. Argi izateko, proiektu horien sortzaileek ez dute iruzurrarekin parte hartzen.

Kaltetutako Twitter erabiltzaile batzuek esan dute desenkriptatu beren kontuek ere bi faktoreko autentifikazioa gaituta zutela. Twitterreko ordezkari batek esan zuen desenkriptatu apirilaren 8an horrelako iruzurrak "jakitun eta modu aktiboan lan egiten" zuela, baina ez zuen eguneratzerik eman joan den astean galdetu ziotenean.

Deszifratu onena zuzenean zure sarrera-ontzira.

Lortu egunero, asteko bilketak eta murgilketa sakonak zure sarrera-ontzira zuzentzen diren istorio nagusiak.