NFT вкрадено під час злому облікового запису BAYC Instagram

Яхт-клуб Bored Ape є одним із провідних власників колекцій NFT.

Колекція незамінних токенів BAYC побудована на блокчейні Ethereum.

Колекції BAYC — це мультяшні мавпи, які вперше були представлені на ринку Nft у квітні 2021 року.

Станом на 2022 рік Bored Apes на суму понад 1 мільярд доларів було продано видатним особам, зокрема Неймару, Посту Мелоуну та Серені Вільямс.

Фішингова атака була розгорнута на перевірену сторінку BAYC в Instagram.

Хакер отримав доступ до сторінки Instagram і змінив посилання на сторінці на підроблене фішингове посилання airdrop.

Кожен, хто мав гаманець блокчейн, підключений до своїх пристроїв, втрачав свої NFT, щойно клацав посилання.

Деякі викрадені цифрові активи включають 4 Bored Apes, 6 Mutant Apes і 3 Bored Ape Kennel Club (BAKC).

Вартість атаки оцінюється приблизно в 3 мільйони доларів.


Протягом багатьох років декілька людей стали жертвами різних форм атак і злому їхніх гаманців. Оскільки розробники блокчейну вдосконалюють функції безпеки, ці хакери все ще мають свої шляхи.

Хоча атака на Instagram-акаунт Bored Ape Yacht Club не перша і не остання, це одна з атак із величезними втратами.

Перш ніж перейти до того, як відбулася атака та її форми, ми розглянемо унікальність колекцій BAYC NFT.


Яхт-клуб Bored Ape

---

Яхт-клуб Bored Ape є відомим творцем, колекціонером і власником NFT, який належить Yuga Lab. Ця колекція незамінних токенів побудована на блокчейні Ethereum.

У колекції BAYC представлені мультяшні мавпи, створені за спеціальними алгоритмами. Перший Bored Ape вийшов у квітні 2021 року.

Станом на 2022 рік було продано NFT Bored Ape Yacht на понад 1 мільярд доларів. Деякі з власників BAYC включають Неймара, Снуп Догга, Серену Вільямс, Пост Мелоуна та безліч інших.

BAYC має колекцію з 10 000 унікальних предметів Bored Ape, які зберігаються в блокчейні Ethereum. Купівля предмета Bored Ape робить вас членом віртуального клубу та власником унікального предмета.

Деякі інші переваги володіння Bored Ape NFT включають ексклюзивний сервер Discord, доступ до додаткових NFT, токен ApeCoin, BAYC BATHROOM тощо.

Для колекції NFT, яка починалася з 0,08 Eth у 2021 році, зараз вона продається за шестизначну суму, і очікується, що через кілька місяців вона буде коштувати більше.

Тепер ми можемо перейти до деталей атаки на BAYC.


Деталі фішингової атаки

---

Яхт-клуб Bored Ape Yacht Club (BAYC) є одним із відомих колекціонерів і творців предметів NFT. Тому було шоком почути, що таку перевірену сторінку в Instagram зламали.

Видатні особи та знаменитості, такі як Стеф Каррі, Пост Мелоун і Джиммі Феллон, є власниками цих високоцінних творів NFT.

У звіті йдеться, що хакери розгорнули фішингове посилання для користувачів, власників і підписників облікового запису BAYC в Instagram. Хакер надіслав фішингове посилання, яке містило підроблене посилання airdrop.

Оскільки очікується, що BAYC запустить проект наступного тижня, хакери скористалися цією перевагою, щоб надіслати посилання, і нічого не підозрюючі фоловери подумали, що це був десант у зв’язку з майбутнім запуском.

Усі підписники, які мали свій блокчейн-гаманець, підключений до свого облікового запису NFT, потрапили на шахрайство, і їхні цифрові активи перевели з гаманця в гаманець хакера.

Згідно з деякими повідомленнями, було викрадено близько 4 мавп Bored Apes, 6 мавп Mutant Apes і 3 Kennel Club Bored Ape (BAKC), а також інші різні NFT. За словами Gizmodo, представника BAYC, через фішингову атаку було втрачено цифрові активи на суму близько 3 мільйонів доларів.

Минув деякий час, перш ніж команда BAYC дізналася про атаку. Одразу після того, як вони отримали інформацію, команда видалила фальшиві посилання зі свого облікового запису Instagram, щоб інші користувачі не потрапили в пастку.

За словами команди Bored Ape Yacht Club, досі залишається загадкою, як хакер отримав доступ до їх акаунту в Instagram. Було виявлено, що для облікового запису була активована двофакторна аутентифікація, а також були вжиті інші суворі заходи безпеки.

Перевірка облікового запису шахрая на Rarible показала, що гаманець містить 134 NFT, серед яких 4 Bored Ape і кілька інших предметів, виготовлених Yuga Labs.

В іншому обліковому записі сказано, що близько 765,3 ETH було перенаправлено з облікового запису BAYC разом із викраденими NFT. Також поширюється, що з вкраденого Ethereum 1,6 ETH було пожертвувано на український гаманець Crowdfunding.

Ця атака стає безперервною. Деякий час тому власник Bored Ape під іменем "s27" повідомив про втрату свого Bubblegum Ape і Matching Mutants на суму близько 567 000 доларів. NFT зникли з його гаманця після обміну на обмінній платформі під назвою «Swap Kiwi».


Вартість вкрадених частин NFT

---

Відповідно до інформації в Інтернеті, кожна вкрадена частина BAYC коштує ціле стан. Відповідно до ціни нещодавнього продажу та ринкової вартості, найнижча ціна Apes, №7203, востаннє була продана за 47,9 ETH.

Ape №6778 було продано за 88,88 ETH; Востаннє Ape №6178 було продано за 90 ETH, а Bored Ape №6623 було продано за 123 ETH, що робить його найціннішим серед усіх вкрадених NFT.

За оцінками, вартість чотирьох викрадених мавп становить близько 1 мільйона доларів.

В іншому обліковому записі Peckshield, фірми безпеки Blockchain, вони оцінили вартість викраденого NFT у 2,7 мільйона доларів, а Coindesk вказав мінімальну ціну 24 Bored Apes і 30 Mutant Apes приблизно в 13,7 мільйона доларів.


Висновок

---

Фішингові атаки на колекції NFT стають безперервними. Користувачі, які клацнули посилання в обліковому записі BAYC Instagram, ніколи не могли сумніватися в автентичності посилання, оскільки воно було на перевіреній сторінці Instagram.

BAYC відновив свій обліковий запис, але багато цінностей було втрачено. Компанія закликала всіх постраждалих негайно звернутися до них. Крім того, BAYC повторив, що жодні новини або важлива інформація не будуть передаватись через їхню сторінку в Instagram.



Автор: Валентин А. , дослідник Gate.io
Ця стаття представляє лише погляди дослідника і не містить інвестиційних пропозицій.
Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх випадках буде вжито судовий позов через порушення авторських прав.