NFT украдены вследствие взлома аккаунта BAYC в Instagram

Bored Ape Yacht Club является одной из крупнейших коллекций NFT.

Коллекция невзаимозаменяемых токенов BAYC построена на блокчейне Ethereum.

Коллекции BAYC состоит из мультяшных обезьян и впервые была представлена на рынке NFT в апреле 2021 года.

По состоянию на 2022 год изображения Bored Apes были проданы на сумму более $1 миллиарда. Некоторые из известных держателей включают Неймара, Поста Мэлоуна и Серену Уильямс.

Фишинговая атака была проведена на официальную страницу BAYC в Instagram.

Хакер получил доступ к странице в Instagram и разместил на ней поддельную фишинговую ссылку на эйрдроп.

Все, у кого блокчейн-кошелек был подключен к их мобильным устройствам, потеряли свои NFT после перехода по ссылке.

Было украдено как минимум 4 BAYC, 6 MAYC 3 BACK.

Стоимость утраченных активов оценивается примерно в $3 миллиона.

За прошедшие годы немало людей стали жертвами различных атак и взломов их кошельков. Хотя блокчейн-разработчики постоянно улучшают меры безопасности, хакеры всё равно находят способ их обойти.

Хотя атака на Instagram-аккаунт Bored Ape Yacht Club не первая и не последняя такого рода, она всё равно принесла огромные потери.

Прежде чем подробнее рассказать о том ка произошла атака, мы рассмотрим в чём состоит уникальность коллекции NFT BAYC.

Bored Ape Yacht Club

Bored Ape Yacht Club — это коллекция NFT, созданная Yuga Lab и построена на блокчейне Ethereum.

В коллекции BAYC представлены мультяшные обезьяны, созданные с помощью специальных алгоритмов. Первое изображение Bored Ape вышло в апреле 2021 года.

По состоянию на 2022 год Bored Ape Yacht NFT было продано на сумму более $1 миллиарда. Среди знаменитых владельцев BAYC числятся Неймар, Снуп Догг, Серена Уильямс, Пост Мэлоун и многие другие.

Коллекция BAYC состоит из 10 000 уникальных изображений Bored Ape, которые хранятся в блокчейне Ethereum. Покупка Bored Ape делает вас членом виртуального клуба и владельцем уникального предмета.

Некоторые другие преимущества владения Bored Ape NFT включают доступ к эксклюзивному каналу Discord, доступ к дополнительным NFT, токену ApeCoin, BAYC BATHROOM и т. д.

Коллекция NFT, которая начала торговаться по цене 0,08 ETH в 2021 году, сейчас продается за шестизначную сумму, и, согласно прогнозам, цена продолжит расти.

Теперь мы можем перейти к деталям взлома Instagram-аккаунта BAYC и последующей атаки.

Подробности фишинговой атаки

Bored Ape Yacht Club (BAYC) — это известная коллекция NFT. Поэтому для всех стало шоком, когда их страница в Instagram была взломана.

Много знаменитостей, в том числе Стеф Карри, Пост Мэлоун и Джимми Фэллон, являются обладателями этих ценных NFT.

В отчёте говорится, что хакеры разместили фишинговую ссылку для подписчиков Instagram-аккаунта BAYC. Хакеры оставил фальшивую фишинговую ссылку на фейковый эйрдроп.

Поскольку ожидалось, что BAYC запустит проект на следующей неделе, хакеры воспользовались этим, и ничего не подозревающие подписчики поверили, что это эйрдроп в связи с предстоящим запуском.

Все подписчики, у которых блокчейн-кошелек был подключен к их учетной записи NFT, попались на удочку, и их цифровые активы были перекачаны из их кошелька в кошелек хакера.

По некоторым данным, было украдено 4 BAYC, 6 MAYC 3 BACK, а также другие NFT. По словам Gizmodo, официального представителя BAYC, в результате фишинговой атаки были потеряны цифровые активы на сумму около $3 млн.

Прошло некоторое время, прежде чем команда BAYC узнала об атаке. Сразу же после того, как они получили информацию, поддельные ссылки были удалены из официального аккаунта в Instagram, чтобы другие пользователи не попали в ловушку.

По словам команды Bored Ape Yacht Club, до сих пор остается загадкой, как хакер получил доступ к их аккаунту в Instagram. Выяснилось, что для учётной записи была активирована двухфакторная аутентификация, а также были приняты другие строгие меры безопасности.

Просмотр аккаунта мошенника на Rarible показал, что в кошельке есть 134 NFT, в том числе 4 Bored Ape и несколько других от Yuga Labs.

В другой учётной записи говорится, что около 765,3 ETH были переведены из аккаунта BAYC вместе с украденными NFT. Также распространяется информация о том, что из украденных средств 1,6 ETH было пожертвовано на украинский краудфандинговый кошелек.

Подобные атаки происходят беспрерывно. Некоторое время назад владелец Bored Ape под ником s27 сообщил о потере своего Bubblegum Ape и Matching Mutant на сумму около $567 000. NFT исчезли из его кошелька после обмена на биржевой платформе Swap Kiwi.

Стоимость украденных NFT

Судя по информации онлайн, каждое украденное изображение BAYC стоит целое состояние. Согласно недавней статистике цен продажи и рыночной стоимости, самая дешёвая обезьяна № 7203 была продана за 47,9 ETH.

Ape #6778 был продан за 88,88 ETH, Ape #6178 продавался за 90 ETH, а Bored Ape #6623 — за 123 ETH, что делает его самым дорогим среди всех украденных NFT.

По оценкам, стоимость четырех украденных обезьян составляет около $1 млн.

В Peckshield, компании по обеспечению блокчейн-безопасности, оценили стоимость украденных NFT в $2,7 млн, а Coindesk оценил минимальную цену 24 скучающих обезьян и 30 обезьян-мутантов примерно в $13,7 млн.

Заключение

Фишинговые атаки на коллекции NFT в последнее время происходят очень часто. Пользователи, перешедшие по ссылке в аккаунте BAYC в Instagram, даже не подумали усомниться в подлинности ссылки, поскольку она находилась на официальном Instagram-аккаунте проекта.

BAYC восстановил их учетную запись, но многие ценные активы были утеряны. Компания призвала всех пострадавших от атаки немедленно связаться с ними. Кроме того, BAYC объявили, что никакие новости о чеканке или важная информация не будут размещаться на их странице в Instagram.

Автор: исследователь Gate.io Valentine A.

*Эта статья содержит только точку зрения исследователей и не является руководством по инвестированию.

*Все права на текст данной статьи принадлежат Gate.io. Репост данной статьи будет разрешен в случае указания Gate.io как источник. В противном случае будет преследоваться юридическая ответственность в связи с нарушением авторских прав.