NFT dünyası bir kez daha kimlik avı saldırısına uğradı. Bu sefer Bored Ape Yacht Club Instagram hesabı hedef oldu. Bu takas edilemez token koleksiyonunun arkasındaki şirket olan Yuga Labs, hasarın yaklaşık 3 milyon dolar olduğunu tahmin ediyor.
Daha fazla çalıntı NFT
Bilgisayar korsanının 44 kişiyi kandırmayı başarması, bir airdrop, NFT’lerin “ücretsiz” dağıtımını duyuran sahte bir reklam aracılığıyla oldu. Yanıltıcı gönderi, değerli jetonu almak için MetaMask cüzdanlarını bağlamaya çağırdı. Tuzağa düşen talihsizler, kötü niyetli kullanıcı tarafından cüzdanlarından sifon çekmek için sıfırdan oluşturulan, kripto para birimlerindeki işlemlerin yetkilendirilmesine izin veren akıllı bir sözleşme olan “akıllı sözleşme” imzaladılar.
Alman rüzgar türbinleri, Rus korsanları için yeni hedefler mi?
Bored Ape Yacht Club Instagram hesabının takipçilerini kandırmak için kullanılan sahte reklam. Ekran görüntüsü: Vice.
” Bilgisayar korsanı, safeTransferFrom saldırısının kullanıcılardan sahte bir airdrop’a katılmak için MetaMask profillerini dolandırıcının cüzdanına bağlamalarını istediği sahte bir Bored Ape Yacht Club sitesine yönlendiren sahte bir bağlantı yayınladı. Sabah 9:53’te topluluğumuzu uyardık, platformlarımızdaki tüm Instagram bağlantılarını kaldırdık ve hesaba yeniden erişim sağlamaya çalıştık. bir Yuga Labs sözcüsü söyledi.
Toplam 133 NFT çalındı. Bunların arasında 4 Bored Ape, 6 Mutant Ape ve 3 Bored Ape Kennel Club bulunmaktadır. Gerçekler sırasında 3 milyon dolar olarak tahmin edilen bir ganimet.
Hacker Instagram’a girdi
Şu anki en popüler NFT koleksiyonlarından birinin yaratıcıları, Instagram’larına mümkün olan en iyi şekilde erişimi güvence altına almak için mümkün olan her şeyi yaptıklarını iddia ediyor. ” İki faktörlü kimlik doğrulama etkinleştirildi ve Instagram hesabı etrafındaki güvenlik uygulamaları katıydı. Yuga Labs ve Instagram şu anda bilgisayar korsanının hesaba nasıl eriştiğini araştırıyor. şirket e-postayla bir açıklamada söyledi.
Bu sabah resmi BAYC Instagram hesabı hacklendi. Bilgisayar korsanı, BAYC web sitesinin taklitçisine sahte bir Airdrop ile sahte bir bağlantı gönderdi ve burada kullanıcılardan bir ‘safeTransferFrom’ işlemi imzalamaları istendi. Bu, varlıklarını dolandırıcının cüzdanına aktardı.
— Bored Ape Yat Kulübü (@BoredApeYC) 25 Nisan 2022
” Instagram saldırıları yeni değil, ancak genellikle bir sosyal mühendislik unsuruna sahipler. Güvenlik firması ESET’in küresel siber güvenlik danışmanı Jake Moore, Gardiyan.
Hırsızlık ve dolandırıcılık vakaları, kripto para birimi ve NFT’ler dünyasında olağandır. Bu ayın başlarında, Bored Ape Yat Kulübü, diğer büyük koleksiyonlarla birlikte, ilgili Discord sunucularında bir saldırıya uğradı.
Axie Infinity oyunu da Mart ayı sonunda Lazarus grubunun bir saldırısına hedef olmuştu. Kuzey Koreli hackerlar 625 milyon dolarlık kripto paraya el koymuştu.