Resmi Bored Ape Yacht Club Instagram hesabı, 13,7 Milyon Dolar değerindeki BAYC NFT'lerinin çalınmasıyla hacklendi

25 Nisan 2022 Pazartesi, Hacker'lar, Bored Ape Yacht club'ın (BAYC) Resmi Instagram Kulpunun tam kontrolünü ele geçirdi. Kimlik avının devralınması, dijital varlıkların taban fiyatına bağlı olarak yaklaşık 13,7 Milyon ABD Doları değerinde 91'den fazla Maymun, Mutant ve Çekirdek NFT'sinin birçok kullanıcı tarafından kaybedilmesine neden oldu.

Bilgisayar korsanı, sahte bir airdrop ve bir klon web sitesine sahte bir bağlantı sağlamak için Instagram hesabını kullandı. Airdrop, kullanıcıların NFT'leri bilgisayar korsanının cüzdanına gönderen "safeTransferFrom" olarak bilinen bir işlemi imzalamasını gerektiriyordu. Bilgisayar korsanı, bu saldırıyı, Yuga Labs'ın 'OthersideMeta' adlı yaklaşan metaverse oyunuyla bağlantı kurmak için dikkatlice planladı. Bağlantılı web sitesi, Bored Ape'in yaratıcısı olan Yuga Labs'ın gelecekteki Otherside metaverse oyunu için ücretsiz NFT arazisi verdiğini yanlış bir şekilde iddia etti.

Bored Yacht Ape Club ekibi ise Twitter'dan böyle bir eylemi koordine etmediğini ve bunun bir hack olduğunu duyurdu. 'Bugün nane yok' dediler. BAYC'nin Instagram hesabı saldırıya uğramış gibi görünüyor. "Hiçbir şey basmayın, herhangi bir bağlantıya tıklamayın veya cüzdanınızı herhangi bir şeye bağlamayın."

Bu bilgilerin geç geldiğini ve yanıttan önce birçok yatırımcının NFT'lerini bu Hırsızlığa karşı kaybettiğini belirtmek üzücü.

Hack Süreci

Ünlü NFT koleksiyonunun Ünlü Yaratıcısı olan Yuga Labs, Bored Ape Yacht Club, 25 Nisan'ın erken saatlerinde Instagram hesabına yapılan saldırıyı kabul etmek için Twitter hesabını aldı ve topluluk üyelerini anında para basmamaları konusunda uyardı. NFT, Instagram sayfasındaki airdrop duyurusunun ve bağlantısının, güvenlik önlemlerine rağmen kulübün resmi Instagram hesabını kontrol eden bilgisayar korsanları tarafından düştüğünü açıkça belirtti.

Bilgisayar korsanının, NFT cüzdanını, hesapta sağladığı ve kullanıcıları, airdropla ilgili yanlış bilgileri gösterdiği, benzer bir BAYC web sitesine bağlayan sahte bir para basma bağlantısına bağladığı doğrulandı. Sahte web sitesindeki duyuruya göre, Metamask veya Ethereum özellikli cüzdanlarını bağlayan herkes, Bored Ape'e sahip olmasalar bile ücretsiz bir sanal alan airdrop'u alacaktı. Bu arazi, Yuga Labs tarafından 30 Nisan 2022'de piyasaya sürülmesi öngörülen BAYC'nin yaklaşmakta olan metaverse projesi 'OthersideMeta' ile ilgiliydi.


'IG saldırısı 4 Maymun, 6 Mutant, 3 Kennel ve diğer bazı çeşitli değerli NFT'lerin kaybolmasıyla sonuçlandı. Etkilenen kullanıcılarla iletişim halinde olacağız ve etkilenen kullanıcılarla bir iletişim göndereceğiz ve şimdi, hesapta 2FA'nın etkinleştirildiğini vurgulamak istiyorum.'

Hacker'ın, yasadışı erişimi son derece zor hale getirmesi gereken bir güvenlik mekanizması olan iki faktörlü kimlik doğrulama etkinken Twitter hesabına nasıl eriştiği hala bilinmiyor. Ancak bu olayla ilgili BAYC'ye göre şu anda Instagram ile çalışıyorlar ve olayı araştırıyorlar ve NFT'lerini kaybedenlerle de iletişime geçecekler. Raporlarına göre, daha az sayıda NFT çalındı.


Bağlantıyı takip eden ve hacker'ın Ether adresini bırakan Freelance Crypto Investigator @zachxbt tarafından gerçekleştirilen daha ayrıntılı araştırma, 3 BAKC, 4 BAYC, 7 MAYC, 1 CloneX ve diğer NFT'ler dahil olmak üzere 91 NFT'nin Hacker cüzdanına aktarıldığını ortaya çıkardı. hack döneminde. Hacker'ın, çalınan fonları NFT'lerden üç farklı merkezi borsa cüzdanına taşıyan zincirleme analizi aracılığıyla izini sürdü.

ve çalınan toplam NFT sayısı, birkaç araştırma ekibi çeşitli değişken değerler bulduğu için henüz doğrulanmadı. CoinDesk'e göre, çalınan 24 Bored Maymun ve 30 Mutant Maymun taban fiyatlarına göre 13.7 Milyon Dolar değerindeyken, Blockchain güvenlik firması Perkshield, BAYC Instagram saldırısının 765.3ETH Hırsızlığı ve yaklaşık 91NFT ile sonuçlandığını iddia etti.

Bu, BAYC Collection'a yapılan ilk saldırı değil, benzer bir saldırının 1 Nisan'da yapıldığı ve onun discord kanalının da hacklendiği hatırlatıldı. Bazı topluluk üyeleri, bunun, ekibin sosyal medya güvenliğini tüm cephelerde geliştirmesini sağlaması gerektiğine inanıyordu. Ayrıca şirket, önemli güncellemelerinden hiçbirini Instagram'da duyurmayacağını belirtti.

BAYC'nin Güvenliğe Yönelik Adımları

---

Bored Ape Yacht Club NFT koleksiyonu hala şirketin en değerli varlığı olarak kabul ediliyor. Yuga Labs'ın yakın zamanda Larva Labs'tan Cryptopunks satın almasına rağmen, BAYC, sahiplerine bazı özel kulüp üyeliği ayrıcalıkları veren Ethereum Blockchain üzerine inşa edilmiş 10.000'den fazla Benzersiz NFT'den oluşan bir koleksiyondur.


Mart ayında Yuga Labs, topluluktan şiddetli muhalefetle karşılanan yeni bir Müşterini Tanı (KYC) prosedürü başlattı. Ancak ekip, bunun şirket için bir sonraki seviyesi açısından önemli olduğunu ve sadece nominal bir NFT projesinin ötesine geçtiğini iddia etti. Bunun gibi ve daha fazlasıyla, Yuga Labs'in topluluk üyelerini titiz bilgisayar korsanlarının gelecekteki saldırılarından koruyabilmesi gerektiğine inanıyoruz.

Sonuç

NFT dolandırıcılıklarının artış hızı oldukça endişe verici. Bunun bedeli, en iyi ve ünlü NFT projelerinin aynı zamanda cahil NFT meraklılarını kandırarak onları soyarak ve değerli dijital varlıklar ve Devasa parasal değeri olan NFT'lerle ortadan kaybolan küçük dolandırıcıların avına çıkmasıdır. Bu hırsızlık faaliyetleri, güvenlik konusunda daha bilinçli bir NFT topluluğu için bir çağrıdır.



Yazar: Gate.io Gözlemci: M. Olatunji
Sorumluluk Reddi:
* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi içermemektedir.
*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.