Сегодня хакер украл 91 NFT на сумму не менее 2,8 миллиона долларов с помощью фишинговой атаки, нацеленной на владельцев яхт-клуба Bored Ape. Это было осуществлено через официальный аккаунт Bored Ape в Instagram (сеть заблокирована на территории РФ, принадлежит компании Meta — компания признана экстремистской на территории РФ).
«Сегодня чеканки не происходит. Похоже, что BAYC Instagram был взломан. Ничего не чеканите, не нажимайте на ссылки и не привязывайте свой кошелек к чему-либо» , — написал яхт-клуб Bored Ape.
Когда был получен доступ к учетной записи Instagram (сеть заблокирована на территории РФ, принадлежит компании Meta — компания признана экстремистской на территории РФ), она была использована для публикации поддельного обновления, в котором утверждалось, что была раздача LAND и пользователям приходилось подключать свои кошельки, чтобы получить раздачу. Это использовало дорожную карту Bored Ape, которая включает в себя игру с метавселенной, которая будет содержать виртуальную землю. Когда пользователи подключались к своим кошелькам и вероятно, подтверждали транзакцию, веб-сайт украл их NFT.
Согласно данным блокчейна, кошелек хакера, который был идентифицирован с этой фишинговой атакой, содержит 91 NFT. Согласно данным Zerion, стоимость NFT составляет не менее 2,8 миллиона долларов, исходя из минимальных цен соответствующих коллекций.
Среди украденных предметов четыре скучающих обезьяны, шесть обезьян-мутантов и три NFT Клуба собаководов скучающей обезьяны (последние два являются официальными производными проектами). Хакер также украл один CloneX и предметы из других многообещающих коллекций, таких как EightBit, Alien Fren и Toxic Skull Club.
«Мы свяжемся с пострадавшими пользователями и опубликуем полный отчет об атаке, когда сможем. А пока я хотел бы подчеркнуть, что для учетной записи была включена двухфакторная аутентификация», — написал соучредитель Bored Ape, Гарга.
Несмотря на сообщения о том, что было украдено более 50 скучающих обезьян и обезьян-мутантов, Гарга сказал, что их было всего 10.
Сегодняшний инцидент — это последняя громкая кража NFT, произошедшая после взлома платформы, связанной с BAYC. Ранее в апреле сервер Discord, Bored Ape был взломан и была предпринята аналогичная попытка фишинга, но хакеру удалось украсть только одну обезьяну-мутанта. Хотя многие владельцы Bored Ape потеряли свои NFT из-за множества других фишинговых атак и проблем с рынком NFT.
