บัญชี Instagram อย่างเป็นทางการของ Bored Ape Yacht Club ถูกแฮ็กด้วยมูลค่ากว่า 13.7 ล้านดอ�

วันจันทร์ที่ 25 เมษายน 2022 แฮกเกอร์เข้าควบคุม Instagram Handle อย่างเป็นทางการของ Bored Ape Yacht club (BAYC) การเข้าซื้อกิจการของฟิชชิ่งทำให้ผู้ใช้จำนวนมากสูญเสีย Apes, Mutants และ Kernel NFT มากกว่า 91 รายการ มูลค่าประมาณ 13.7 ล้านเหรียญสหรัฐ และอีกมากมายตามราคาพื้นของสินทรัพย์ดิจิทัล

แฮ็กเกอร์ใช้บัญชี Instagram เพื่อจัดหา airdrop ปลอมและลิงก์ faux ไปยังเว็บไซต์โคลน airdrop กำหนดให้ผู้ใช้ลงนามในธุรกรรมที่เรียกว่า "safeTransferFrom" ซึ่งส่ง NFT ไปยังกระเป๋าเงินของแฮ็กเกอร์ แฮ็กเกอร์วางแผนการโจมตีนี้อย่างรอบคอบเพื่อให้เชื่อมโยงกับเกม metaverse ที่กำลังจะมีขึ้นของ Yuga Labs ชื่อ 'OthersideMeta' เว็บไซต์ที่เชื่อมโยงอ้างว่า Yuga Labs ผู้สร้าง Bored Ape ได้มอบที่ดิน NFT ฟรีสำหรับเกม Metaverse ของ Otherside ในอนาคต

ในทางกลับกัน ทีม Bored Yacht Ape Club ประกาศบน Twitter ว่าทีมไม่ได้ประสานงานกับการกระทำดังกล่าวและเป็นการแฮ็ก 'วันนี้ไม่มีมิ้นท์เกิดขึ้น' พวกเขากล่าว บัญชี Instagram ของ BAYC ดูเหมือนจะถูกแฮ็ก "อย่าทำสิ่งใด คลิกลิงก์ใดๆ หรือเชื่อมต่อกระเป๋าเงินของคุณกับอะไรก็ได้"

เป็นเรื่องน่าเศร้าที่ทราบว่าข้อมูลนี้มาช้า และก่อนที่จะมีคำตอบ นักลงทุนจำนวนมากได้สูญเสีย NFT ไปกับการโจรกรรมครั้งนี้แล้ว

กระบวนการแฮ็ค

ห้องทดลอง Yuga ผู้สร้างที่มีชื่อเสียงของคอลเลกชัน NFTs ที่มีชื่อเสียง Bored Ape Yacht Club ได้ใช้บัญชี Twitter ของตนเพื่อยอมรับการโจมตีบัญชี Instagram ของตนในช่วงเช้าตรู่ของวันที่ 25 เมษายน และเตือนสมาชิกในชุมชนทันทีว่าอย่าทำสิ่งใด NFT ระบุอย่างชัดเจนว่าการประกาศและลิงก์ airdrop บนหน้า Instagram นั้นถูกลบโดยแฮกเกอร์ที่เข้าควบคุมบัญชี Instagram อย่างเป็นทางการของสโมสร แม้ว่าจะมีมาตรการรักษาความปลอดภัย

ได้รับการยืนยันแล้วว่าแฮ็กเกอร์เชื่อมต่อกระเป๋าเงิน NFT ของเขากับลิงก์การสร้างเหรียญปลอมที่เขาให้ไว้ในบัญชี ซึ่งเชื่อมโยงผู้ใช้กับเว็บไซต์ BAYC ที่มีลักษณะคล้ายกัน ซึ่งเขาแสดงข้อมูลเท็จของ airdrop ตามประกาศบนเว็บไซต์ปลอม ทุกคนที่เชื่อมโยง Metamask หรือกระเป๋าเงินที่เปิดใช้งาน Ethereum จะได้รับที่ดินเสมือนจริงฟรี แม้ว่าพวกเขาจะไม่มี Bored Ape ก็ตาม ดินแดนนี้เกี่ยวข้องกับโครงการ metaverse ที่จะเกิดขึ้นของ BAYC 'OthersideMeta' ซึ่งคาดว่าจะเปิดตัวในวันที่ 30 เมษายน พ.ศ. 2565 โดย Yuga Labs


'การแฮ็ก IG ส่งผลให้ Apes 4 Apes, 6 Mutants, 3 Kennels และ NFT อันมีค่าอื่น ๆ หายไป เราจะติดต่อกับผู้ใช้ที่ได้รับผลกระทบ และจะโพสต์รายชื่อติดต่อผู้ใช้ที่ได้รับผลกระทบ และตอนนี้ ข้าพเจ้าขอเน้นว่า 2FA ถูกเปิดใช้งานในบัญชีแล้ว'

ยังไม่เป็นที่ทราบแน่ชัดว่าแฮ็กเกอร์เข้าถึงบัญชี Twitter ได้อย่างไรโดยเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งเป็นกลไกการรักษาความปลอดภัยที่น่าจะทำให้การเข้าถึงแบบผิดกฎหมายเป็นเรื่องยุ่งยากอย่างยิ่ง อย่างไรก็ตาม ตามรายงานของ BAYC เกี่ยวกับเหตุการณ์นี้ พวกเขากำลังทำงานกับ Instagram และตรวจสอบเหตุการณ์ดังกล่าว และจะติดต่อกับผู้ที่สูญเสีย NFT ของพวกเขาด้วย ตามรายงานของพวกเขา NFT จำนวนน้อยกว่าถูกขโมย


การวิจัยรายละเอียดเพิ่มเติมที่ดำเนินการโดย @zachxbt ผู้ตรวจสอบ Crypto ฟรีแลนซ์ที่ติดตามลิงก์และทิ้งที่อยู่อีเธอร์ของแฮ็กเกอร์ เปิดเผย 91 NFT รวมถึง 3 BAKC, 4 BAYC, 7 MAYC, 1 CloneX และ NFT อื่นๆ ถูกโอนไปยังกระเป๋าเงินของแฮกเกอร์ ในช่วงเวลาของการแฮ็ก เขาติดตามแฮ็กเกอร์ที่ย้ายเงินที่ถูกขโมยจาก NFTs ไปยังกระเป๋าเงินแลกเปลี่ยนแบบรวมศูนย์สามแห่งผ่านการวิเคราะห์ออนไลน์ของเขา

ในขณะที่เขียนนี้ มูลค่าเฉพาะของมูลค่าเป็นตัวเงิน และจำนวน NFT ที่ถูกขโมยทั้งหมดยังไม่ได้รับการยืนยัน เนื่องจากทีมวิจัยหลายทีมได้เสนอค่าต่างๆ ที่หลากหลายขึ้น จากข้อมูลของ CoinDesk พบว่า 24 Bored Apes และ 30 Mutant Apes ถูกขโมยไปมีมูลค่า 13.7 ล้านเหรียญสหรัฐตามราคาพื้น ในขณะที่ Perkshield บริษัทรักษาความปลอดภัยของ Blockchain ยืนยันว่าการโจมตีของ BAYC Instagram ส่งผลให้เกิดการโจรกรรม 765.3ETH และประมาณ 91NFTs

นี่ไม่ใช่การโจมตีครั้งแรกใน BAYC Collection เนื่องจากจำได้ว่ามีการโจมตีที่คล้ายกันในวันที่ 1 เมษายน ซึ่งช่องที่ไม่ลงรอยกันของเธอก็ถูกแฮ็กเช่นกัน สมาชิกชุมชนบางคนเชื่อว่าสิ่งนี้น่าจะทำให้ทีมปรับปรุงการรักษาความปลอดภัยโซเชียลมีเดียในทุกด้าน นอกจากนี้ บริษัทยังระบุด้วยว่าจะไม่ประกาศการอัปเดตที่สำคัญใดๆ ต่อบน Instagram

ขั้นตอนของ BAYC สู่ความปลอดภัย

---

คอลเลกชัน NFT ของ Bored Ape Yacht Club NFT ถือเป็นทรัพย์สินที่มีค่าที่สุดของบริษัท แม้ว่า Yuga Labs จะได้รับ Cryptopunks จาก Larva Labs เมื่อเร็ว ๆ นี้ แต่ BAYC ก็ยังรวบรวม NFT ที่ไม่ซ้ำกันกว่า 10,000 รายการที่สร้างขึ้นบน Ethereum Blockchain ซึ่งทำให้เจ้าของได้รับสิทธิพิเศษในการเป็นสมาชิกคลับ


ในเดือนมีนาคม Yuga Labs ได้เปิดตัวกระบวนการ Know Your Customer (KYC) ใหม่ ซึ่งได้รับการต่อต้านอย่างรุนแรงจากชุมชน อย่างไรก็ตาม ทีมงานอ้างว่าสิ่งนี้มีความสำคัญสำหรับบริษัทในระดับต่อไป โดยก้าวไปไกลกว่าแค่โครงการ NFT เพียงเล็กน้อย ด้วยความคิดริเริ่มเช่นนี้และอื่นๆ เราเชื่อว่า Yuga Labs ควรจะสามารถปกป้องสมาชิกชุมชนของตนจากการโจมตีในอนาคตจากแฮกเกอร์ที่รอบคอบได้

บทสรุป

อัตราที่การหลอกลวง NFT เพิ่มขึ้นนั้นค่อนข้างน่าตกใจ ค่าผ่านทางคือโครงการ NFT ที่มีชื่อเสียงและมีชื่อเสียงยังตกเป็นเหยื่อของนักต้มตุ๋นที่หลอกลวงผู้ที่ชื่นชอบ NFT ที่โง่เขลาและหายตัวไปพร้อมกับสินทรัพย์ดิจิทัลที่มีค่าและ NFT ที่มีมูลค่ามหาศาล กิจกรรมการโจรกรรมเหล่านี้เป็นการเรียกร้องให้ชุมชน NFT ที่คำนึงถึงความปลอดภัยมากขึ้น



ผู้แต่ง: Gate.io ผู้สังเกตการณ์: M. Olatunji
ข้อจำกัดความรับผิดชอบ:
* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์