BAYC Instagram Hesabı Hacklendi ve NFT_ler Çalındı

Bored Ape Yacht Club, NFT koleksiyonlarının önde gelen projelerinden biridir.

BAYC'nin karşılıksız token koleksiyonu, Ethereum blok zinciri üzerine inşa edilmiştir.

BAYC koleksiyonları çizgi film maymunlarından oluşur ve ilk olarak Nisan 2021'de Nft pazarına sunulmuştur.

2022 itibariyle, birçok NFT sevdalısı gibi ünlü isimlerden Neymar, Post Malone, ve Serena Williams da bu kervana katıldı ve 1 milyar dolardan fazla Bored Apes satılmış oldu.

Oltalama saldırısı (phishing attack), BAYC'nin doğrulanmış Instagram sayfasına yerleştirildi.

Bilgisayar korsanları, Instagram sayfasına erişim sağladı ve sayfadaki bağlantıyı sahte bir Airdrop Oltalama bağlantısıyla değiştirdi.

Blockchain cüzdanını cihazlarına bağlayan herkes, bağlantıya tıklar tıklamaz NFT'lerini kaybetti.

Çalınan bazı dijital varlıklar arasında 4 Bored Apes, 6 Mutant Apes ve 3 Bored Ape Kennel Club (BAKC) bulunmaktadır.

Saldırının değerinin yaklaşık 3 milyon dolar olduğu tahmin ediliyor.

Yıllar boyunca, değerli kripto varlıklara sahip insanlar farklı saldırı biçimlerine tanıklık etti ve cüzdanlarına saldırmaya çalışıldı. Blok zinciri geliştiricileri güvenlik özelliklerini iyileştirirken, bu bilgisayar korsanlarının hala kendi yöntemleri bulunmakta.

Bored Ape Yacht Club Instagram hesabına yapılan saldırı ilk ve son olmayacak olsa da büyük kayıp veren saldırılardan biri olarak tarihe geçti.

Saldırının nasıl gerçekleştiğine ve saldırının şekline geçmeden önce BAYC NFT koleksiyonlarının benzersizliğini anlatmaya çalışacağız.

Bored Ape Yacht Club

Bored Ape Yacht Club, Yuga Lab'ın sahibi olduğu önde gelen bir NFT yaratıcısı, koleksiyoncusu ve sahibidir. Bu değiştirilemez token koleksiyonu, Ethereum blok zinciri üzerine inşa edilmiştir.

BAYC koleksiyonunda özel algoritmalarla oluşturulmuş çizgi film maymunları bulunur. İlk Bored Ape, Nisan 2021'de piyasaya sürüldü.

2022 itibariyle, 1 Milyar Doların üzerinde Bored Ape Yacht NFT satıldı. BAYC'nin sahiplerinden bazıları Neymar, Snoop Dogg, Serena Williams, Post Malone’dur.

BAYC, Ethereum blok zincirinde depolanan 10000 benzersiz Bored Ape parçasından oluşan bir koleksiyona sahiptir. Bir Bored Ape parçasının satın alınması sizi sanal kulübün bir üyesi ve eşsiz bir “parçanın” sahibi yapar.

Bir Bored Ape NFT'ye sahip olmanın diğer bazı faydaları arasında özel bir discord sunucusu, ek NFT'lere erişim, ApeCoin tokeni vb. sayılabilir.

2021'de 0,08 Eth'de işlem görmeye başlayan bir NFT koleksiyonu için şu anda oldukça yüksek rakamlara satılıyor ve birkaç ay içinde daha fazla değer kazanması bekleniyor.

Artık BAYC'ye yapılan saldırının detaylarına geçebiliriz.



Oltalama Saldırısının Detayları

The Bored Ape Yacht Club (BAYC), NFT pazarının önde gelen koleksiyonerlerinden ve yaratıcılarından biridir. Dolayısıyla böyle doğrulanmış bir Instagram sayfasının hacklendiğini duymak şok edici bir etki yarattı.

Steph Curry, Post Malone ve Jimmy Fallon gibi tanınmış kişiler ve ünlüler, bu çok değerli NFT parçalarının sahiplerinden bir kaçıdır.

Bir rapor, bilgisayar korsanlarının BAYC Instagram hesabının kullanıcılarına, sahiplerine ve takipçilerine bir olatalama bağlantısı yerleştirdiğini belirtiyor. Bilgisayar korsanı, sahte bir Airdrop bağlantısı içeren kimlik avı bağlantısını gönderdi.

BAYC'nin önümüzdeki hafta bir proje başlatması beklendiğinden, bilgisayar korsanları bağlantıyı göndermek için bu avantajı kullandı ve bundan şüphelenmeyen takipçiler, yaklaşan lansmanla ilgili olarak bunun bir Airdrop olduğunu zannettiler.

Blockchain cüzdanlarını NFT hesaplarına bağlayan tüm takipçiler dolandırıcılığa inandı ve dijital varlıklarını cüzdanlarından hackerın cüzdanına aktardı.

Bazı haberlere göre, yaklaşık 4 Bored Ape, 6 Mutant Ape ve 3 Bored Ape Kennel Club (BAKC) ve diğer çeşitli NFT'ler çalındı. BAYC Sözcüsü Gizmodo'ya göre, kimlik avı saldırısında yaklaşık 3 milyon dolar değerinde dijital varlık kaybedildi.

BAYC ekibinin saldırıyı öğrenmesi biraz zaman aldı. Ekip, bilgileri aldıktan hemen sonra, diğer kullanıcıların tuzağa düşmesini önlemek için sahte bağlantıları Instagram hesaplarından sildi.

Bored Ape Yacht Club ekibine göre, bilgisayar korsanının Instagram hesaplarına nasıl eriştiği hala bir sır. Hesap için iki faktörlü kimlik doğrulamanın etkinleştirildiği ve başka sıkı güvenlik önlemlerinin alındığı ortaya çıktı.

Dolandırıcının Rarible'daki hesabına bakıldığında, cüzdanın 4 Bored Ape ve Yuga Labs tarafından yapılan diğer birkaç parçayı içeren 134 NFT'ye sahip olduğu görüldü.

Başka bir hesap, çalınan NFT'lerin yanı sıra BAYC hesabından yaklaşık 765.3 ETH'nin yönlendirildiğini söylüyor. Ayrıca çalınan Ethereum'dan 1.6 ETH'nin Ukrayna'nın Crowdfunding cüzdanına bağışlandığı da söylentiler arasında.

Farklı bir saldırı ise bir süre önce, "s27" adlı bir Bored Ape sahibinin, Bubblegum Ape ve Matching Mutants'ın yaklaşık 567.000 $ değerindeki kaybını bildirmesiydi. NFT'ler, "Swap Kiwi" adlı bir değişim platformunda takas edildikten sonra cüzdanından kayboldu.

Çalınan NFT Parçalarının Değeri

Çevrimiçi bilgilere göre, çalınan her BAYC eseri bir servet değerinde. Son satış fiyatlarına ve piyasa değerine göre, Maymunların en düşük fiyatı olan #7203, en son 47.9 ETH'ye satıldı.

Maymun #6778, 88.88 ETH'ye satıldı; Ape #6178 en son 90 ETH'ye, Bored Ape #6623 ise 123ETH'ye satılarak çalınan tüm NFT'ler arasında en değerlisi oldu.

Çalınan dört Maymun'un değerinin yaklaşık 1 milyon dolar olduğu tahmin ediliyor.

Bir Blockchain güvenlik firması olan Peckshield'in farklı bir hesabında, çalınan NFT'nin değerini 2,7 milyon dolar olarak belirlediler ve Coindesk, 24 Bored Apes ve 30 Mutant Apes'in taban fiyatını yaklaşık 13.7 milyon dolar olarak belirledi.

Sonuç

NFT koleksiyonlarına yönelik oltalama saldırıları aralıksız devam ediyor. BAYC Instagram hesabındaki bağlantıya tıklayan kullanıcılar, bağlantı doğrulanmış Instagram sayfasında olduğu için bağlantının gerçekliğinden asla şüphe edemezdi.

BAYC hesabını geri aldı, ancak birçok değerli eşya çoktan kayboldu. Şirket, tüm saldırı mağdurlarını derhal kendilerine ulaşmaya çağırdı. Ayrıca BAYC, Instagram sayfalarından herhangi bir darphane haberi veya önemli bir bilginin iletilmeyeceğini yineledi.

Yazar: Gate.io Araştırmacısı Valentine A., Çevirmen: Baturalp BALCI

* Bu yazı sadece araştırmacıların görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.

*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.