Bir Instagram kimlik avı saldırısı, yaklaşık 2,8 milyon dolar değerinde 91 Bored Ape Yacht Club NFT’sinin çalınmasıyla sonuçlandı.
NFT çevrelerinde bilinen adıyla BAYC, uzaydaki en gizemli NFT kolektiflerinden biri olan ve son zamanlarda 4,5 milyar dolar değerleme ile 450 milyon dolar toplayan Yuga Labs tarafından yönetiliyor.
?Bugün nane yok. BAYC Instagram hacklenmiş gibi görünüyor. Hiçbir şey basmayın, bağlantıları tıklamayın veya cüzdanınızı herhangi bir şeye bağlamayın.25 Nisan 2022
Bu istismar, saldırganların, genellikle ücretsiz NFT’leri veya diğer dijital varlıkları dağıtmak için bir yöntem olan sahte bir airdrop’u kabul ederek kandırılan cüzdanlardan BAYC NFT’lerini çalmasına izin verdi.
BAYC’nin Instagram hesabı, LAND’e göre sahte airdrop’u tanıtmak için kullanıldı. blokBu, kuruluşun NFT tabanlı oyunları piyasaya sürmeye yönelik daha geniş planlarıyla bağlantılıdır.
saldırganların cüzdan dört Bored Ape, altı Mutant Apes ve üç Bored Ape Kennel Club NFT dahil olmak üzere destandan 91 NFT aldı, binaen BAYC kurucu ortağı Garga’ya. Saldırgan ayrıca çeşitli diğer dijital varlıkları da çaldı.
IG hack, 4 Maymun, 6 Mutant, 3 Kennel ve diğer çeşitli değerli NFT’lerin kaybolmasına neden oldu. Etkilenen kullanıcılarla iletişim halinde olacağız ve elimizden geldiğince saldırıyla ilgili tam bir otopsi yayınlayacağız. Şimdilik, hesapta 2FA’nın etkinleştirildiğini vurgulamak istiyorum. https://t.co/bsc3tHt9QG25 Nisan 2022
Garga dedim BAYC’nin Instagram’ındaki güvenlik uygulamaları “sıkıydı” ve “bir daha Instagram’da önemli hiçbir şey yayınlanmayacak.”
Bir başka endişe verici Web3 istismarı
Web3’ün gelecek olduğunu düşünseniz de düşünmeseniz de herkesin üzerinde anlaştığı bir şey var. çok güzelsin yeni ortaya çıkan uzayda dolandırıcılık. Neredeyse her hafta insanlar, son 600 milyon dolarlık Axie Infinity hackinden aşağı doğru bir değere sahip kripto varlıklarını kaybediyor.
Bu, ağırlıklı olarak Web3’ün son derece herkes için doğasına bağlıdır ve genellikle herhangi bir açık gözetimin dışında oturur. NFT sahipleri, varlıklarını korumak için, gerçek görünen airdroplara şüpheyle bakmak da dahil olmak üzere aşırı önlemler almalıdır.
En son örneğin kanıtladığı gibi, BAYC gibi iyi finanse edilen ve dikkate değer bir kurum bile bağışık değildir. 1 Nisan’da BAYC de hacklendi benzer amaçlarla Discord sunucusuna.
GÜVENDE KAL. Şu anda herhangi bir Discord’dan hiçbir şey basmayın. Discord’umuzdaki bir web kancasının güvenliği kısa süreliğine ihlal edildi. Hemen yakaladık ama lütfen bilin: Herhangi bir April Fools gizli darphanesi / airdrop vs yapmıyoruz. Şu anda diğer Discord’lara da saldırılıyor.1 Nisan 2022
450 milyon dolarlık bir girişimin – artı NFT’lerini satmanın gelirinin – kendisini hack’lerden koruyamaması, Web3 endüstrisinin ne kadar ileri gitmesi gerektiğini gösteriyor.