NFT Dicuri Saat Akun Instagram BAYC Diretas

Bored Ape Yacht Club adalah salah satu pemilik koleksi NFT terkemuka.

Koleksi token BAYC yang tidak dapat dipertukarkan dibangun di atas blockchain Ethereum.

Koleksi BAYC adalah potongan kera kartun dan pertama kali diluncurkan ke pasar Nft pada April 2021.

Pada tahun 2022, Bored Apes senilai lebih dari $ 1 miliar telah dijual kepada orang-orang terkemuka, termasuk Neymar, Post Malone, dan Serena Williams.

Serangan phishing disebarkan di halaman Instagram terverifikasi BAYC.

Peretas memperoleh akses ke halaman Instagram dan mengubah tautan di halaman tersebut menjadi tautan phishing airdrop palsu.

Setiap orang yang memiliki dompet blockchain mereka yang terhubung ke perangkat mereka kehilangan NFT mereka segera setelah mereka mengklik tautannya.

Beberapa aset digital yang dicuri antara lain 4 Bored Apes, 6 Mutant Apes, dan 3 Bored Ape Kennel Club (BAKC).

Nilai dari serangan itu diperkirakan sekitar $3 juta.


Selama bertahun-tahun, beberapa individu telah menjadi korban berbagai bentuk serangan dan peretasan dompet mereka. Ketika pengembang blockchain meningkatkan fitur keamanan, peretas ini masih memiliki cara mereka sendiri.

Meskipun serangan terhadap akun Instagram Bored Ape Yacht Club bukanlah yang pertama dan tidak akan menjadi yang terakhir, ini adalah salah satu serangan dengan kerugian besar.

Sebelum beralih ke bagaimana serangan itu terjadi dan bentuk serangan yang dikerahkan, kami akan memeriksa keunikan koleksi BAYC NFT.


Klub Kapal Pesiar Kera yang Bosan

---

The Bored Ape Yacht Club adalah pencipta, kolektor, dan pemegang NFT terkemuka yang dimiliki oleh Yuga Lab. Koleksi token yang tidak dapat dipertukarkan ini dibangun di atas blockchain Ethereum.

Koleksi BAYC menampilkan kera kartun yang dihasilkan oleh algoritma khusus. Bored Ape pertama dirilis pada April 2021.

Pada tahun 2022, Bored Ape Yacht NFT senilai lebih dari $1 Miliar telah terjual. Beberapa pemegang BAYC termasuk Neymar, Snoop Dogg, Serena Williams, Post Malone, dan sejumlah lainnya.

BAYC memiliki koleksi 10.000 keping Bored Ape unik yang disimpan di blockchain Ethereum. Pembelian bidak Bored Ape menjadikan Anda anggota klub virtual dan pemilik bidak unik.

Beberapa manfaat lain dari memiliki NFT Kera Bosan termasuk server perselisihan eksklusif, akses ke NFT tambahan, token ApeCoin, KAMAR MANDI BAYC, dll.

Untuk koleksi NFT yang mulai diperdagangkan pada 0,08 Eth pada tahun 2021, sekarang dijual seharga enam digit, dan diperkirakan akan lebih bernilai dalam beberapa bulan.

Sekarang kita dapat beralih ke rincian serangan terhadap BAYC.


Detail Serangan Phishing

---

The Bored Ape Yacht Club (BAYC) adalah salah satu kolektor dan pencipta karya NFT terkemuka. Oleh karena itu, sangat mengejutkan mendengar bahwa halaman Instagram yang terverifikasi seperti itu diretas.

Individu dan selebritas terkemuka seperti Steph Curry, Post Malone, dan Jimmy Fallon adalah pemegang karya NFT yang sangat berharga ini.

Sebuah laporan menyatakan bahwa peretas menyebarkan tautan phishing ke pengguna, pemegang, dan pengikut akun Instagram BAYC. Peretas mengirim tautan phishing yang berisi tautan airdrop palsu.

Karena BAYC diharapkan untuk meluncurkan sebuah proyek dalam minggu mendatang, para peretas menggunakan keuntungan itu untuk mengirim tautan, dan para pengikut yang tidak menaruh curiga merasa itu adalah airdrop sehubungan dengan peluncuran yang akan datang.

Semua pengikut yang memiliki dompet blockchain mereka yang terhubung ke akun NFT mereka jatuh ke dalam penipuan dan aset digital mereka disedot dari dompet mereka ke dompet peretas.

Menurut beberapa laporan, sekitar 4 Bored Apes, 6 Mtant Ape dan 3 Bored Ape Kennel Club (BAKC), dan berbagai macam NFT lainnya dicuri. Menurut Gizmodo, Juru Bicara BAYC, aset digital senilai sekitar $3 juta hilang akibat serangan phishing.

Butuh beberapa saat sebelum tim BAYC mengetahui serangan itu. Segera setelah mereka mendapatkan informasi, tim menghapus tautan palsu dari akun Instagram mereka untuk menghindari pengguna lain jatuh ke dalam perangkap.

Menurut tim Bored Ape Yacht Club, masih menjadi misteri bagaimana peretas mengakses akun Instagram mereka. Terungkap bahwa otentikasi dua faktor diaktifkan untuk akun tersebut, dan ada langkah-langkah keamanan ketat lainnya.

Melihat akun scammer di Rarible menunjukkan bahwa dompet tersebut memiliki 134 NFT, termasuk 4 Bored Ape dan beberapa bagian lain yang dibuat oleh Yuga Labs.

Akun lain mengatakan bahwa sekitar 765,3 ETH dialihkan dari akun BAYC bersama dengan NFT yang dicuri. Juga beredar bahwa dari Ethereum yang dicuri, 1,6 ETH disumbangkan ke dompet Crowdfunding Ukraina.

Serangan ini semakin gencar. Beberapa waktu lalu, seorang pemegang Bored Ape dengan nama "s27" melaporkan kehilangan Bubblegum Ape dan Matching Mutants miliknya senilai sekitar $567.000. NFT menghilang dari dompetnya setelah bertukar di platform pertukaran bernama "Tukar Kiwi."


Nilai Potongan NFT yang Dicuri

---

Menurut informasi online, setiap potongan BAYC yang dicuri bernilai banyak uang. Menurut harga jual dan nilai pasar terbaru mereka, harga terendah dari Apes, #7203, terakhir dijual seharga 47,9 ETH.

Kera #6778 dijual seharga 88,88 ETH; Ape #6178 terakhir dijual seharga 90 ETH, dan Bored Ape #6623 dijual seharga 123ETH, menjadikannya yang paling berharga di antara seluruh NFT yang dicuri.

Diperkirakan nilai keempat kera yang dicuri itu sekitar $1 juta.

Dalam akun berbeda oleh Peckshield, sebuah perusahaan keamanan Blockchain, mereka menempatkan nilai NFT yang dicuri pada $2,7 juta, dan Coindesk menempatkan harga dasar 24 Kera Bosan dan 30 Kera Mutan sekitar $13,7 juta.


Kesimpulan

---

Serangan phishing pada koleksi NFT semakin gencar. Pengguna yang mengklik link di akun Instagram BAYC tidak akan pernah meragukan keaslian link tersebut karena berada di halaman Instagram yang terverifikasi.

BAYC telah mengambil kembali akun mereka, tetapi banyak barang berharga telah hilang. Perusahaan mendesak semua korban serangan untuk segera menghubungi mereka. Juga, BAYC telah menegaskan kembali bahwa tidak ada berita atau informasi penting yang akan diteruskan melalui halaman Instagram mereka.



Penulis: Valentine A. , Peneliti Gate.io
Artikel ini hanya mewakili pandangan peneliti dan bukan merupakan saran investasi.
Gate.io memiliki semua hak atas artikel ini. Pengeposan ulang artikel akan diizinkan, asalkan Gate.io dirujuk. Dalam semua kasus, tindakan hukum akan diambil karena pelanggaran hak cipta.