June 30, 2022

Hackere tjente væk med omkring $3 millioner værd af nogle af verdens mest populære ikke-fungible tokens efter at have fået adgang til Instagram-kontoen, der tilhører Bored Ape Yacht Club (BAYC) samlingen.

Da hackerne først var kommet ind, uploadede hackerne et indlæg, der linkede til en klonet version af BAYC’s officielle hjemmeside og inkluderede et tilbud om gratis krypto-tokens. Enhver, der forsøgte at gøre krav på de gratis tokens ved at autentificere og forbinde deres digitale tegnebøger til det svigagtige websted, gav i stedet hackerne frie hænder til at få adgang til og overføre deres NFT’er og andre kryptoaktiver.

“Yuga Labs og Instagram er i øjeblikket ved at undersøge, hvordan hackeren var i stand til at få adgang til kontoen. Vi undersøger stadig, siger BAYC-ejere Yuga Labs i en erklæring. Instagram-kontoen var beskyttet med to-faktor-godkendelse, sagde virksomheden. Instagram returnerede ikke en anmodning om kommentar.

Hackede ejere mistede kumulativt fire Bored Apes, seks Mutant Apes og tre Bored Ape Kennel Club NFT’er – tilsammen til en værdi af omkring $3 millioner, sagde Yuga. Gennemsnitsprisen for en Bored Ape, som er blandt de mest populære og eftertragtede, er i øjeblikket mere end $430.000 pr. tracker DappRadar.

Det er ikke første gang, svindlere har rettet sig mod velhavende kryptoejere, og det er heller ikke det første hack, der er rettet mod BAYC. Tidligere i år mistede 17 brugere af NFT-markedspladsen OpenSea en række tokens til et phishing-angreb. Andre mennesker er blevet narre af hackere, der sælger dem NFT’er, der viste sig at være uautoriserede forfalskninger.

“I dette tilfælde så vi en hacker hacke en Instagram-konto for at oprette et omfattende bedrageri,” sagde Ari Redbord, en tidligere føderal anklager, som nu er leder af juridiske og regeringsmæssige anliggender hos TRM Labs, et blockchain-efterretningsfirma. “Vi ser flere og flere hacks og svindel begået på kryptovirksomheder – fra børser til Axie Infinity til NFT’er. En ting, som mange af disse hacks har til fælles, er social engineering og en vis grad af menneskelige fejl.”

Ronghui Gu, administrerende direktør for blockchain-sikkerhedsfirmaet CertiK, sagde, at da BAYC Instagram-kontoen brugte to-faktor-autentificering, er det sandsynligt, at hackere fik adgang til kontoen ved at narre en administrator gennem social engineering. Denne praksis involverer brug af personlige eller professionelle oplysninger for at vinde nogens tillid, hvilket gør det muligt for en svindler at fremskaffe yderligere data eller legitimationsoplysninger for en følsom eller værdifuld konto.

.

Leave a Reply

Your email address will not be published.