Bored Ape Yacht Club (BAYC) – una dintre cele mai valoroase colecții de NFT-uri – în urma unui hack a rămas fără acces la contul oficial de Instagram și a pierdut artă digitală în valoare de aproape 3 milioane de dolari. Aceasta nu este prima gafă de securitate a BAYC și nici cel mai mare furt NFT de până acum.
Pe 25 aprilie, Bored Ape Yacht Club a postat pe Twitter că au rămas fără acces la contul lor oficial de Instagram, care părea să fi fost spart de hackeri. Într-un tweet ulterior, ei au dezvăluit că hackerul a distribuit un link pe contul de Instagram îndemnând utilizatorii să îl acceseze pentru a putea minta teren într-un viitor proiect metavers numit OthersideMeta.
This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer's wallet.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Postările de phishing de pe Instagramul oficial al BAYC le cerea utilizatorilor să-și conecteze portofelele MetaMask pentru a revendica un teritoriu în următorul drop. Cu toate acestea, odată ce utilizatorii s-au conectat la portofelele MetaMask și și-au verificat identitățile, hackerii le-au golit portofelele și au trimis colecțiile de NFT-uri în altă parte.
Potrivit unui raport al The Block, numărul total de NFT-uri furate este de 91, cu o valoare estimată la 2,8 milioane de dolari.
„Printre cele mai valoroase dintre ele se regăsesc 4 NFT-uri Bored Ape, 6 Mutant Apes și 3 Bored Ape Kennel Club”, a declarat Garga, cofondatorul Bored Ape.
Pe baza valorilor recente de vânzări și a ratelor actuale de conversie Ethereum, cele 4 maimuțe valorează peste 1 milion de dolari.
Odată ce înșelătoria a fost descoperită, Bored Ape Yacht Club a oprit orice activitate pentru o zi și i-a sfătuit pe toți utilizatorii să nu dea clic pe niciun link și să nu-și conecteze portofelele la niciun alt serviciu sau platformă.
Portofelul hacker-ului cu NFT-urile furate a fost identificat, dar nu există nicio certitudine cu privire la recuperarea activelor digitale furate. Spre exemplu, în cazul hack-ului Axie Infinity de 622 de milioane de dolari care a avut loc acum câteva săptămâni, experții au remarcat inițial că hackerii – pe care FBI i-a identificat ca fiind renumitul grup Lazarus – nu ar putea spăla cu ușurință volumul uriaș al activelor cripto furate. Dar până acum, aproape 18% din portofel a fost epuizat folosind servicii de mixer și alte tactici dubioase.
Yuga Labs, compania din spatele Bored Ape Yacht Club, investighează spargerea contului BAYC de Instagram, dar nu a spus nimic despre recuperarea sau compensarea NFT-urilor furate în valoare de milioane de dolari.
Hackerii fură tot mai multe NFT-uri
La începutul acestei luni, canalul oficial de Discord al Bored Ape Yacht Club a fost, de asemenea, spart, iar de îndată ce compania a descoperit atacul, a cerut imediat tuturor membrilor comunității să nu mai minteze NFT-uri, în special active digitale de mare valoare. Dar se pare că saga maimuțelor NFT furate nu se va opri prea curând.
Cu o lună înainte, Todd Kramer, care deține galeria de artă Ross + Kramer, a pierdut 15 NFT-uri din cauza unui furt și a suferit în acest mod o pagubă de 2,2 milioane de dolari. Patru dintre NFT-urile furate au fost din colecția Bored Ape, care sunt cele mai dorite de hackeri datorită valorii lor.
În februarie, OpenSea, cea mai mare piață de NFT-uri din lume, a dezvăluit că 17 utilizatori au fost victimele unui atac de tip phishing, în care hackerii au furat cu succes peste 250 de NFT-uri în valoare de aproximativ 1,7 milioane de dolari.
Hackerii au trimis e-mailuri de phishing informând utilizatorii cu privire la o actualizare viitoare, iar utilizatorii le-au furnizat datele personale ale contului. Odată ce au ajuns în posesia acreditărilor de acces, hackerii au putut muta NFT-urile într-un portofel extern.
