Instagramový účet oblíbené sbírky NFT Bored Ape Yacht Club (BAYC) byl v pondělí napaden a útočníkům se podařilo ukrást 91 NFT od nic netušících uživatelů prostřednictvím phishingového útoku.
Hacker prostřednictvím instagramu provedl phishingový útok
Přesněji řečeno, hacker odeslal sledujícím podvodný odkaz „mint“ – ražební token. Kdokoli propojil peněženku v domnění, že se zúčastní airdropu BAYC, ve skutečnosti přišel o NFT. Dotyčný odkaz byl popsán jako vstupní stránka pro ražbu pozemku ve formě NFT pro projekt Otherside společnosti Yuga Labs, který bude spuštěn tento týden.
Podle analytika DeFi známého jako zachxbt hackeři ukradli 4 BAYC, 7 Mutant Ape Yacht Club (MAYC), 3 BAKC, 1 CloneX a desítky dalších NFT…celkem 91.
Damn the BAYC Instagram hacker stole 4 BAYC, 7 MAYC, 3 BAKC, 1 CloneX, & more ( 91 NFTs in total)
Hacker Address:https://t.co/0ngJ4SKV4G pic.twitter.com/9U2OGPKMmP
— zachxbt (@zachxbt) April 25, 2022
Mluvčí společnosti Yuga Labs, která stojí za projektem BAYC, uvedl, že ztráty se odhadují na celkovou hodnotu přibližně 3 miliony dolarů a dodal:
“Aktivně pracujeme na navázání kontaktu s dotčenými uživateli.”
Navzdory tomu se však množí důkazy naznačující, že hack měl za následek ztráty přesahující 13,7 milionu dolarů.
Další hack Yuga Labs
Oficiální účet projektu potvrdil hack na Twitteru a podrobně popsal, jak k tomu všemu došlo:
„Dnes ráno byl napaden oficiální instagramový účet BAYC. Hacker zveřejnil podvodný odkaz na napodobeninu webu BAYC s falešným airdropem, kde byli uživatelé požádáni, aby podepsali transakci „safeTransferFrom“. Tím byla jejich aktiva převedena do podvodníkovy peněženky.“
Podle týmu BAYC byla komunita okamžitě po odhalení hacku upozorněna a tyto odkazy odstraněny. Poté byla znovu získána kontrola nad účtem, ale bylo odcizeno nejméně 91 nezaměnitelných tokenů.
“Zkoumáme, jak hacker získal přístup k Instagramu,” řekl tým BAYC. „Pokud jste byli napadeni hackem nebo máte informace, které by mohly být užitečné, kontaktujte nás.“
Stojí za zmínku, že to není poprvé, co se hack tohoto typu u BAYC stal. Začátkem dubna byl také hacknut server Bored Ape’s Discord a byl proveden podobný pokus o phishing, ale hackerovi se podařilo ukrást pouze Mutant Ape.
