🔑 Đăng ký tài khoản với Gate.io
👨💼 Hoàn thành KYC trong vòng 24 giờ
🎁 Nhận phần thưởng Point
Tất cả thiết bị
Thoát tất cả các tài khoản đầu cuối APP/PC/WAP
Thiết bị này
Thoát khỏi tài khoản web hiện tại
Gate Blog
Tin tức về tiền điện tử, điểm nóng & thông tin chi tiết của ngành blockchain
Gate.io
Blog
Tài khoản Instagram chính thức của Câu lạc bộ Du thuyền Bored Ape bị tấn công với số BAYC NFT trị giá hơn 13,7 triệu đô la bị đánh cắp.
Tài khoản Instagram chính thức của Câu lạc bộ Du thuyền Bored Ape bị tấn công với số BAYC NFT trị giá hơn 13,7 triệu đô la bị đánh cắp.
11 May 18:16
Thứ Hai, ngày 25 tháng 4 năm 2022, Tin tặc có toàn quyền kiểm soát Điều khiển Instagram chính thức của câu lạc bộ Du thuyền Bored Ape (BAYC). Việc tiếp quản lừa đảo đã dẫn đến hơn 91 Apes, Mutants và Kernel NFTs bị mất bởi nhiều người dùng, trị giá khoảng 13,7 triệu USD và hơn thế nữa dựa trên giá sàn của tài sản kỹ thuật số.
Tin tặc đã sử dụng tài khoản Instagram để cung cấp một airdrop giả mạo và một liên kết giả đến một trang web sao chép. Airdrop yêu cầu người dùng ký một giao dịch được gọi là "safeTransferFrom", giao dịch này đã gửi NFT đến ví của tin tặc. Tin tặc đã lên kế hoạch cẩn thận cho cuộc tấn công này để có mối liên hệ với trò chơi metaverse sắp tới của Yuga Labs có tên 'AnotherideMeta'. Trang web được liên kết đã tuyên bố sai sự thật rằng Yuga Labs, tác giả của Bored Ape, đang tặng đất NFT miễn phí cho trò chơi metaverse Otheride trong tương lai của nó.
Mặt khác, đội Bored Yacht Ape Club đã thông báo trên Twitter rằng đội đã phối hợp không có hành động nào như vậy và đó là một vụ hack. Họ nói: “Không có bạc hà nào diễn ra ngày hôm nay. Tài khoản Instagram của BAYC dường như đã bị tấn công. "Không đúc bất kỳ thứ gì, nhấp vào bất kỳ liên kết nào hoặc kết nối ví của bạn với bất kỳ thứ gì."
Thật đáng buồn khi thông tin này đến muộn, và trước khi có phản hồi, nhiều nhà đầu tư đã mất NFT của mình vào tay Kẻ trộm này.
nguồn: Twitter @ melbo.et
Quy trình lấy cắp dữ liệu
Phòng thí nghiệm Yuga, Người tạo ra bộ sưu tập NFT nổi tiếng, Du thuyền Bored Ape Club, đã lên tài khoản Twitter của mình để thừa nhận vụ tấn công vào tài khoản Instagram của mình vào đầu giờ ngày 25 tháng 4 và ngay lập tức cảnh báo các thành viên cộng đồng của mình không được phép sử dụng bất kỳ NFT nào nói rõ rằng thông báo airdrop và liên kết trên trang Instagram của họ đã bị tin tặc đánh rơi. người đã giành quyền kiểm soát tài khoản Instagram chính thức của câu lạc bộ bất chấp các biện pháp bảo mật của họ.
Người ta xác nhận rằng tin tặc đã kết nối ví NFT của anh ta với một liên kết đúc tiền giả mà anh ta cung cấp trên tài khoản, liên kết này kết nối người dùng với trang web BAYC trông giống hệt nơi anh ta hiển thị thông tin sai lệch của airdrop. Theo thông báo trên trang web giả mạo, tất cả những người liên kết ví hỗ trợ Metamask hoặc Ethereum của họ sẽ nhận được một đợt airdrop đất ảo miễn phí, ngay cả khi họ không sở hữu Bored Ape. Vùng đất này có liên quan đến dự án metaverse sắp tới của BAYCs 'AnotherideMeta', dự kiến sẽ được ra mắt vào ngày 30 tháng 4 năm 2022, bởi Yuga Labs.
Người đồng sáng lập Yuga labs, @CryptoGarga, trong tuyên bố của mình về vụ hack, đã tweet
'Vụ hack IG dẫn đến 4 con khỉ đột, 6 con đột biến, 3 con chó giống và một số NFT có giá trị khác bị mất. Chúng tôi sẽ liên hệ với những người dùng bị ảnh hưởng và sẽ đăng liên hệ với những người dùng bị ảnh hưởng và bây giờ, tôi muốn nhấn mạnh rằng 2FA đã được bật trên tài khoản. '
Vẫn chưa biết bằng cách nào mà hacker có thể truy cập vào tài khoản Twitter với tính năng xác thực hai yếu tố được kích hoạt, một cơ chế bảo mật mà lẽ ra việc truy cập bất hợp pháp trở nên cực kỳ phức tạp. Tuy nhiên, theo BAYC liên quan đến sự cố này, họ hiện đang làm việc với Instagram và điều tra vụ việc và cũng sẽ liên hệ với những người bị mất NFT của họ. Theo báo cáo của họ, một số lượng nhỏ NFT đã bị đánh cắp.
Nguồn: @zachxbt
Giá trị không chắc chắn của tài sản kỹ thuật số bị thiếu
Tại thời điểm viết bài này, số lượng cụ thể của Giá trị tiền tệ và tổng số NFT bị đánh cắp vẫn chưa được xác nhận vì một số nhóm nghiên cứu đã đưa ra một số giá trị khác nhau. Theo CoinDesk, 24 con Bored Apes và 30 Mutant Apes bị đánh cắp trị giá 13,7 triệu đô la dựa trên giá sàn của chúng, trong khi Perkshield, một công ty bảo mật Blockchain, khẳng định rằng cuộc tấn công Instagram của BAYC đã dẫn đến vụ trộm 765,3ETH và khoảng 91NFT.
Đây không phải là cuộc tấn công đầu tiên vào BAYC Collection, vì người ta nhớ lại rằng một cuộc tấn công tương tự đã được thực hiện vào ngày 1 tháng 4, nơi kênh bất hòa của cô ấy cũng bị tấn công. Một số thành viên cộng đồng tin rằng điều này đáng lẽ phải làm cho nhóm cải thiện an ninh mạng xã hội của họ trên tất cả các mặt. Ngoài ra, công ty đã tuyên bố không công bố bất kỳ cập nhật thiết yếu nào của mình trên Instagram.
Bước của BAYC hướng tới Bảo mật
Bộ sưu tập NFT của Câu lạc bộ Du thuyền Bored Ape vẫn được coi là tài sản quý giá nhất của công ty. Bất chấp việc Yuga Labs mua lại Cryptopunks từ Larva Labs gần đây, BAYC là tập hợp của hơn 10.000 NFT duy nhất được xây dựng trên Ethereum Blockchain, cấp cho chủ sở hữu một số đặc quyền thành viên câu lạc bộ độc quyền.
Vào tháng 3, Yuga Labs đưa ra quy trình Biết khách hàng của bạn (KYC) mới, đã nhận được sự phản đối gay gắt từ cộng đồng. Tuy nhiên, nhóm nghiên cứu tuyên bố rằng điều này rất quan trọng đối với công ty liên quan đến cấp độ tiếp theo của nó, vượt ra ngoài chỉ là một dự án NFT danh nghĩa. Với các sáng kiến như thế này và hơn thế nữa, chúng tôi tin rằng Yuga Labs sẽ có thể bảo vệ các thành viên trong cộng đồng của mình khỏi các cuộc tấn công trong tương lai từ các tin tặc cẩn thận.
Sự kết luận
Tỷ lệ lừa đảo NFT đang gia tăng là khá đáng báo động. Điều đáng tiếc là các dự án NFT hàng đầu và nổi tiếng cũng trở thành con mồi cho những kẻ lừa đảo nhỏ nhen, những kẻ lừa dối những người đam mê NFT thiếu hiểu biết cướp chúng và biến mất cùng với các tài sản kỹ thuật số có giá trị và NFT có giá trị tiền tệ khổng lồ. Các hoạt động trộm cắp này là lời kêu gọi cộng đồng NFT có ý thức bảo mật hơn.
Tác giả: Gate.io Observer M. Olatunji
Tuyên bố từ chối trách nhiệm:
* Bài viết này chỉ trình bày quan điểm của các nhà quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.
* Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham khảo Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.
Mở hộp quà may mắn của bạn và nhận phần thưởng $6666
Đăng ký ngay
Nhận ngay 20 Point
Dành riêng cho người dùng mới: hoàn thành 2 bước để nhận Point ngay lập tức!
Yêu cầu ngay
