Montag, 25. April 2022, Hacker haben die totale Kontrolle über das offizielle Instagram-Handle des Bored Ape Yacht Club (BAYC) erhalten. Die Übernahme von Phishing führte dazu, dass über 91 Affen, Mutanten und Kernel-NFTs von vielen Nutzern verloren gingen, im Wert von etwa 13,7 Millionen USD und mehr, basierend auf dem Mindestpreis der digitalen Assets.
Der Hacker nutzte das Instagram-Konto, um einen gefälschten Airdrop und einen falschen Link zu einer Klon-Website bereitzustellen. Beim Airdrop mussten Benutzer eine als" SafeTransferFrom bekannte Transaktion unterschreiben, durch" die NFTs an die Brieftasche des Hackers gesendet wurden. Der Hacker hat diesen Angriff sorgfältig geplant, um eine Verbindung mit dem kommenden Metaverse-Spiel der Yuga Labs namens „OtherSideMeta“ herzustellen. Auf der verlinkten Website wurde fälschlicherweise behauptet, Yuga Labs, der Schöpfer von The Bored Ape, habe NFT-Land für sein zukünftiges Otherside-Metaverse-Spiel verschenkt.
Das Bored Yacht Ape Club Team hingegen gab auf Twitter bekannt, dass das Team keine solche Aktion koordiniert hat und dass es ein Hack war. „Heute gibt es keine Münzprägung“, sagten sie. Das Instagram-Konto von BAYC scheint gehackt worden zu sein. "Prägen Sie nichts, klicken Sie auf irgendwelche Links oder verbinden Sie Ihre Brieftasche mit irgendwas. "
Es ist traurig festzustellen, dass diese Informationen zu spät kamen und vor der Antwort viele Anleger ihre NFTs bereits durch diesen Diebstahl verloren hatten.
Quelle: Twitter @melbo .net
Das Hacken Process
Yuga Labs, der berühmte Schöpfer der renommierten NFTs Sammlung, The Bored Ape Yacht Club, hat auf seinem Twitter-Konto den Angriff in den frühen Morgenstunden des 25. April eingestanden und sofort warnte seine Community-Mitglieder davor, keine NFT zu prägen, aus denen eindeutig hervorgeht, dass die Airdrop-Ankündigung und der Link auf seiner Instagram-Seite von Hackern gelöscht wurden, die trotz ihrer Sicherheitsmaßnahmen die Kontrolle über das offizielle Instagram-Konto des Clubs erlangt hatten.
Es wurde bestätigt, dass der Hacker seine NFT-Geldbörse mit einem gefälschten Münzlink verknüpft hat, den er auf dem Konto angegeben hatte, wodurch Benutzer mit einer BAYC-Website verbunden wurden, auf der er die falschen Informationen des Airdrop zeigte. Laut der Ankündigung auf der gefälschten Website würde jeder, der seine Metamask- oder Ethereum-fähige Brieftasche verlinkt hat, einen kostenlosen Airdrop mit virtuellem Land erhalten, auch wenn er keinen Bored Ape besitzt. Dieses Grundstück stand im Zusammenhang mit dem kommenden Metaverse-Projekt „OtherSideMeta“ von BAYC, das voraussichtlich am 30. April 2022 von Yuga Labs gestartet wird.
Der Mitbegründer von Yuga Labs, @CryptoGarga, hat in seiner Erklärung über den Hack
getwittert Der IG-Hack führte dazu, dass 4 Affen, 6 Mutanten, 3 Zwinger und einige andere wertvolle NFTs verloren gingen. Wir werden uns mit den betroffenen Benutzern in Verbindung setzen und einen Kontakt zu den betroffenen Benutzern posten. Jetzt möchte ich betonen, dass 2FA für das Konto aktiviert war.“
Es ist immer noch nicht bekannt, wie der Hacker mit aktivierter Zwei-Faktor-Authentifizierung Zugriff auf das Twitter-Konto erhalten hat, ein Sicherheitsmechanismus, der illegalen Zugriff extrem knifflig machen sollte. Laut BAYC arbeiten sie derzeit in Bezug auf diesen Vorfall mit Instagram zusammen und untersuchen den Vorfall und würden auch Kontakt zu denen aufnehmen, die ihre NFTs verloren haben. Ihrem Bericht zufolge wurde eine geringere Anzahl von NFTs gestohlen.
Detailliertere Recherchen von @zachxbt, dem freiberuflichen Crypto Investigator, der dem Link gefolgt ist und die Ether-Adresse des Hackers gelöscht hat, ergaben, dass 91 NFTs, darunter 3 BAKC, 4 BAYC,7 MAYC,1 CloneX und andere NFTs, während der Hacker-Phase in die Hacker-Brieftasche übertragen wurden. Er hat anhand seiner On-Chain-Analyse verfolgt, wie der Hacker gestohlene Gelder von den NFTs auf drei verschiedene zentralisierte Geldbörsen verlagerte.
Quelle: @zachxbt
Unsicher, Wert fehlender digitaler Assets
Zum Zeitpunkt des Schreibens dieses Artikels müssen der besondere Wert von Worth in Monetary und die Gesamtzahl der gestohlenen NFTs noch bestätigt werden, da sich mehrere Forschungsteams verschiedene Werte ausgedacht haben. Laut CoinDesk haben 24 gelangweilte Affen und 30 gestohlene Mutantenaffen einen Wert von 13,7 Millionen $, basierend auf ihrem Mindestpreis, während Perkshield, ein Blockchain-Sicherheitsunternehmen, behauptete, der BAYC-Angriff auf Instagram habe zum Diebstahl von 765,3 ETH und etwa 91 NFTs geführt.
Dies ist nicht der erste Angriff auf die BAYC Collection, da man sich daran erinnert, dass ein ähnlicher Angriff am 1. April durchgeführt wurde, bei dem auch ihr Discord-Kanal gehackt wurde. Einige Community-Mitglieder waren der Meinung, dass das Team dadurch ihre Social-Media-Sicherheit an allen Fronten verbessern sollte. Darüber hinaus hat das Unternehmen erklärt, keine seiner wichtigsten Updates auf Instagram bekannt zu geben.
Die Schritte von BAYC in Richtung Sicherheit
Die Bored Ape Yacht Club NFT-Kollektion gilt immer noch als das wertvollste Gut des Unternehmens. Trotz der kürzlich erfolgten Übernahme von Cryptopunks durch Yuga Labs von Larva Labs handelt es sich bei dem BAYC um eine Sammlung von über 10.000 einzigartigen NFTs, die auf der Ethereum-Blockchain aufbauen und Besitzern einige exklusive Club-Mitgliedschaften gewähren.
Im März führte Yuga Labs ein neues Know Your Customer (KYC) -Verfahren ein, das von der Community auf heftigen Widerstand gestoßen ist. Das Team behauptete jedoch, dass dies für das Unternehmen in Bezug auf sein nächstes Level wichtig ist, das über ein bloßes nominelles NFT-Projekt hinausgeht. Mit Initiativen wie dieser und mehr glauben wir, dass Yuga Labs in der Lage sein sollte, seine Community-Mitglieder vor zukünftigen Angriffen durch gewissenhafte Hacker zu schützen.
Fazit
Die Geschwindigkeit, mit der NFT-Betrügereien zunehmen, ist ziemlich alarmierend. Der Tribut ist, dass die bekanntesten NFT-Projekte auch kleinen Betrügern zum Opfer fallen, die unwissende NFT-Enthusiasten täuschen, sie ausrauben und mit wertvollen digitalen Assets und NFTs von riesigem monetären Wert verschwinden. Diese Diebstahlaktivitäten sind ein Aufruf für eine stärker sicherheitsbewusste NFT-Gemeinschaft.
Autor: Gate.io Beobachter:
M. Olatunji
Haftungsausschluss:
* Dieser Artikel gibt nur die Ansichten der Beobachter wieder und stellt keine Anlagevorschläge dar.
*Gate.io behält sich alle Rechte an diesem Artikel vor. Das erneute Posten des Artikels ist erlaubt, sofern auf Gate.io verwiesen wird. In allen anderen Fällen werden rechtliche Schritte wegen einer Urheberrechtsverletzung eingeleitet.