🔑 Registe uma conta no Gate.io
👨💼 Completar o KYC em 24 horas
🎁 Reivindique Recompensas de Pontos
Todos os dispositivos
Sair de todas as contas terminais APP/PC/WAP
Este dispositivo
Sair da conta web atual
Blog da Gate
A sua porta de entrada para notícias e ideias sobre criptomoedas
Gate.io
Blog
A conta oficial do Ape Yacht Club Instagram foi invadida com mais de $13.7 milhões de dólares de BAYC NFTs roubados.
A conta oficial do Ape Yacht Club Instagram foi invadida com mais de $13.7 milhões de dólares de BAYC NFTs roubados.
11 May 18:16
Segunda-feira, 25 de Abril de 2022, os Hackers têm o controlo total do Instagram Handle Oficial do Bored Ape Yacht Club (BAYC). A aquisição do phishing levou à perda de mais de 91 Macacos, Mutantes e NFTs do Kernel por muitos utilizadores, no valor aproximado de 13,7 milhões de dólares e mais com base no preço mínimo dos activos digitais.
O hacker usou a conta Instagram para fornecer uma falsa gota de ar e um link falso para um site clone. O airdrop exigia que os utilizadores assinassem uma transacção conhecida como "safeTransferFrom," que enviou NFTs para a carteira do hacker. O hacker planeou cuidadosamente este ataque para ter uma ligação com o próximo jogo metaverso do Yuga Labs chamado 'OtherideMeta'. O site ligado alegou falsamente que o Yuga Labs, o criador do macaco aborrecido, estava a dar terra livre ao NFT para o seu futuro jogo de metaverso do outro lado.
A equipa do Bored Yacht Ape Club, por outro lado, anunciou no Twitter que a equipa não coordenou tal acção e que se tratava de um hack. Hoje não há menta a decorrer", disseram eles. A conta Instagram da BAYC parece ter sido invadida. "Não cunhe nada, não clique em nenhum link, nem ligue a sua carteira a nada."
É triste notar que esta informação chegou tarde, e antes da resposta, muitos investidores já tinham perdido os seus NFTs para este Roubo.
fonte: Twitter @melbo.et
O Processo de Hacking
Yuga labs, o famoso criador da renomada colecção NFTs, o Bored Ape Yacht Club, levou à sua conta no Twitter para admitir o ataque à sua conta Instagram nas primeiras horas do dia 25 de Abril e avisou imediatamente os seus membros da comunidade para não cunharem nenhum NFT claramente declarando que o anúncio e o link na sua página Instagram foram descartados por hackers que tinham obtido o controlo da conta oficial Instagram dos clubes, apesar das suas medidas de segurança.
Foi confirmado que o hacker ligou a sua carteira NFT a um falso link de cunhagem que ele forneceu na conta, que ligou os utilizadores a um site BAYC semelhante, onde ele mostrou as informações falsas do lançamento aéreo. De acordo com o anúncio no site falso, todos os que ligassem a sua carteira com Metamask ou Ethereum habilitado receberiam uma gota aérea gratuita de terra virtual, mesmo que não possuíssem um Macaco Aborrecido. Esta terra estava relacionada com o próximo projecto metaverso BAYCs 'OutrosideMeta', que está projectado para ser lançado a 30 de Abril de 2022, pelos Laboratórios Yuga.
O Co-Fundador dos laboratórios Yuga, @CryptoGarga, na sua declaração sobre o hack, tweeted
'O hack IG resultou na perda de 4 Macacos, 6 Mutantes, 3 Canis, e alguns outros valiosos NFTs variados. Estaremos em contacto com os utilizadores afectados e publicaremos um contacto com os utilizadores afectados e, agora, gostaria de salientar que o 2FA foi activado na conta'
Ainda não se sabe como é que o hacker teve acesso à conta do Twitter com a autenticação de dois factores activada, um mecanismo de segurança que deveria ter tornado o acesso ilegal excessivamente complicado. No entanto, de acordo com a BAYC relativamente a este incidente, eles estão actualmente a trabalhar com a Instagram e a investigar o incidente, e também entrariam em contacto com aqueles que perderam os seus NFTs. De acordo com o seu relatório, um número menor de NFTs foi roubado.
Fonte:
Valor incerto dos bens digitais em falta
@zachxbt
Valor incerto dos bens digitais em falta
No momento em que este artigo foi escrito, a quantidade particular de Valor Monetário e o número total de NFTs roubados ainda não foram confirmados, uma vez que várias equipas de pesquisa chegaram a vários valores variáveis. De acordo com a CoinDesk, 24 Macacos Aborrecidos e 30 Macacos Mutantes roubados valem $13.7 Milhões com base no preço do seu andar, enquanto a Perkshield, uma empresa de segurança Blockchain, manteve que o ataque do BAYC Instagram resultou no Roubo de 765.3ETH e cerca de 91NFTs.
Este não é o primeiro ataque à Colecção BAYC, pois foi recordado que um ataque semelhante foi realizado em 1 de Abril, onde o seu canal de discórdia também foi invadido. Alguns membros da comunidade acreditavam que isto deveria ter levado a equipa a melhorar a sua segurança social em todas as frentes. Além disso, a empresa declarou não anunciar nenhuma das suas actualizações essenciais no Instagram.
Os Passos da BAYC para a Segurança
A colecção do Bored Ape Yacht Club NFT ainda é considerada o activo mais valioso da empresa. Apesar da recente aquisição da Yuga Labs de Cryptopunks da Larva Labs, The BAYC é uma colecção de mais de 10.000 NFTs únicos construídos sobre a Ethereum Blockchain, o que concede aos proprietários alguns privilégios exclusivos de membro do clube.
Em Março, Yuga Labs lançou um novo procedimento Know Your Customer (KYC), que foi recebido com feroz oposição da comunidade. No entanto, a equipa alegou que isto era importante para a empresa no que diz respeito ao seu próximo nível, indo além de um simples projecto nominal da NFT. Com iniciativas como esta e mais, acreditamos que os Laboratórios Yuga devem ser capazes de proteger os seus membros da comunidade de futuros ataques de hackers escrupulosos.
Conclusão
O ritmo a que os esquemas da NFT estão a aumentar é bastante alarmante. O preço é que os principais e famosos projectos NFT também são vítimas de pequenos golpistas que enganam os entusiastas ignorantes da NFT roubando-os e desaparecendo com bens digitais valiosos e NFTs de enorme valor monetário. Estas actividades de roubo são um apelo para uma comunidade NFT mais consciente da segurança.
Autor: Gate.io Observer M. Olatunji
Disclaimer:
* Este artigo representa apenas a opinião dos observadores e não constitui qualquer sugestão de investimento.
*Gate.io reserva-se todos os direitos sobre este artigo. A reedição do artigo será permitida desde que o Gate.io seja referenciado. Em todos os outros casos, serão tomadas medidas legais devido à violação dos direitos de autor.
Desembrulhe a sua Sorte e Ganhe um $6666 Prémio
Registe-se agora
Reivindicar 20 Pontos agora
Exclusivo para novos utilizadores: complete 2 passos para reclamar Pontos imediatamente!
Reclamar agora
