Herwgipiodd sgamwyr dudalen Instagram BAYC i ddwyn $2.5 miliwn mewn NFTs

Dadansoddiad TL; DR:

Cafodd Instagram BAYC ei hacio dros dro gan sgamiwr am ymosodiad gwe-rwydo ar fuddsoddwyr.
Yn ôl pob sôn, collwyd tua $2.5 miliwn yn yr ymosodiad.
Mae'r dudalen Instagram wedi'i hadfer, a gofynnodd Yuga Labs i gysylltu â defnyddwyr yr effeithiwyd arnynt.

Collodd prosiect poblogaidd Ethereum NFT Bored Ape Yacht Club (BAYC) reolaeth dros dro ar ei dudalen Instagram ddydd Llun, gan arwain at golli NFTs defnyddwyr gwerth tua $ 2.5 miliwn trwy ymosodiad gwe-rwydo.

BAYC yn dioddef ymosodiad gwe-rwydo arall

O'r dudalen Instagram, y sgamwyr ailgyfeirio y dilynwyr i gopi o wefan BAYC am airdrop ffug. Cafodd y buddsoddwyr diarwybod eu denu i glicio ar ddolen faleisus a chysylltu eu cyfeiriadau waled â'r wefan ffug. “Trosglwyddodd hyn eu hasedau i waled y sgamiwr,” esboniodd tîm BAYC.

Ar adeg yr hacio, roedd dilysu dau ffactor wedi'i alluogi ac roedd diogelwch o amgylch y cyfrif IG yn dilyn arferion gorau. Rydym wedi adennill rheolaeth ar y cyfrif, ac yn ymchwilio i sut y cafodd yr haciwr fynediad gyda thîm IG.
- Clwb Hwylio Ape diflas (@BoredApeYC) Ebrill 25, 2022

Collwyd tua “4 Apes, 6 Mutants, 3 Kennels, a rhai NFTs gwerthfawr amrywiol eraill” yn yr ymosodiad gwe-rwydo, yn ôl Gargamel, cyd-sylfaenydd Yuga Labs, y cwmni datblygu blockchain y tu ôl i brosiect Clwb Hwylio Bored Ape. Amcangyfrifir bod gwerth yr NFTs a gollwyd i sgamwyr tua $2.5 miliwn.

Byddwn mewn cysylltiad â'r defnyddwyr yr effeithiwyd arnynt a byddwn yn postio post mortem llawn ar yr ymosodiad pan allwn.
Cyd-sylfaenydd Yuga Labs, Gargamel.

Mae'r NFTs mwyaf yn darged

Mae twf a phoblogrwydd y farchnad NFTs wedi gwneud y gofod yn fwy agored i ymosodiadau a sgamiau - rygiau yn tynnu. Mae'n werth nodi bod BAYC unwaith yn y newydd ym mis Mawrth am ymosodiad gwe-rwydo. Cryptopolitan Adroddwyd bod sianel Discord y prosiect wedi'i pheryglu, gan arwain at golli NFT Clwb Hwylio Mutant Ape trwy ymosodiad gwe-rwydo. Roedd yr NFT a gafodd ei ddwyn yn werth tua 21 ETH neu $68,000 ar y pryd.

Mae hacwyr yn tueddu i esblygu wrth i fwy o ddiogelwch ddod i mewn i'r gofod NFT a cryptocurrency. Fodd bynnag, mae defnyddwyr yn cael eu hannog i wneud diwydrwydd dyladwy trwy beidio â rhannu gwybodaeth sensitif ar lwyfannau cyhoeddus, neu glicio ar ddolenni ar hap a anfonwyd gan berson anhysbys.

Ffynhonnell: https://www.cryptopolitan.com/scammers-hijacked-bayc-instagram-page/