Bored Ape Yacht Club Instagram gehackt, $ 2.8 miljoen aan Ethereum NFT's gestolen

Het officiële Instagram-account voor de Bored Ape Yachtclub was maandag gehackt, en het deelde een link naar een oplichtingswebsite die blijkbaar voor meer dan $ 2.8 miljoen aan geld heeft gestolen NFT's van mensen die verbinding hebben gemaakt met een Ethereum portemonnee.

De gelinkte website beweerde ten onrechte dat Bored Ape-maker Yuga Labs er gratis NFT-land voor aanbood komende Otherside metaverse-game, en dat iedereen die een Ethereum-portemonnee heeft aangesloten, een gratis airdrop van virtueel land – zelfs als ze geen Verveelde Aap bezaten.

Het was echter allemaal oplichterij: de lancering van Otherside is dat wel gepland voor 30 april, en de website was geen officiële creatie van Yuga Labs. Veel mensen trapten echter blijkbaar in deze list, waarbij 91 NFT's werden gestolen uit verbonden portemonnees een gecombineerde waarde van meer dan $ 2.8 miljoen, gebaseerd op de huidige bodemprijs (of goedkoopste beschikbare NFT) van elke collectie.

Think blockchain-speurneus zachxbt portemonnee gekoppeld aan de zwendel erin geslaagd om vier Bored Ape Yacht Club NFT's, zeven Mutant Ape Yacht Club NFT's en drie Bored Ape Kennel Club NFT's te stelen, evenals een reeks andere NFT's.

Andere rapporten beweren dat de officiële Bored Ape Yacht Club Discord-server vandaag ook is gehackt, maar dat lijkt niet het geval te zijn. Echter, de Bored Ape Discord was eerder gehackt op 1 april.

“Vanochtend werd ons team gewaarschuwd dat het officiële Instagram-account van de Bored Ape Yacht Club was gehackt”, luidt een officiële verklaring van Yuga Labs, verstrekt aan decoderen. “De hacker plaatste een frauduleuze link naar een copycat van de Bored Ape Yacht Club-website, waar een safeTransferFrom-aanval gebruikers vroeg hun MetaMask te verbinden met de portemonnee van de oplichter om deel te nemen aan een nep-airdrop.”

“Om 9:53 uur ET hebben we onze community gewaarschuwd, alle links naar Instagram van onze platforms verwijderd en geprobeerd het gehackte Instagram-account te herstellen”, vervolgt de verklaring. “Tweefactorauthenticatie was ingeschakeld en de beveiligingspraktijken rond het IG-account waren streng. Yuga Labs en Instagram onderzoeken momenteel hoe de hacker toegang heeft kunnen krijgen tot het account. We zijn het nog aan het onderzoeken.”

Yuga Labs schatte de totale waarde van gestolen NFT's op ongeveer $3 miljoen, wat wordt bijgehouden met de gegevens die uit de aanvallende portemonnee zijn gehaald. Het bedrijf zei ook dat het “actief werkt aan het leggen van contact met getroffen gebruikers”, maar deelde geen details over mogelijke plannen om getroffen NFT-houders terug te betalen.

De Instagram-zwendel volgt een golf van Twitter-oplichting waarin de geverifieerde accounts van veel gebruikers zijn gekaapt en gebruikt om soortgelijke NFT-stelende aanvallen te spammen. Die specifieke zwendel is ontstaan ​​bij ApeCoin, de onlangs gelanceerde Bored Ape-ecosysteemtoken, en heeft zich sindsdien verspreid naar Azuki en maanvogels. Voor alle duidelijkheid: de makers van deze projecten zijn niet betrokken bij de oplichting.

Sommige van de getroffen Twitter-gebruikers hebben het verteld decoderen dat op hun accounts eveneens tweefactorauthenticatie was ingeschakeld. Dat vertelde een Twitter-vertegenwoordiger decoderen op 8 april dat het “op de hoogte was van en actief werkt aan een oplossing om dergelijke oplichting te bestrijden”, maar desgevraagd vorige week geen update gaf.

Het beste van Decrypt rechtstreeks in je inbox.

Ontvang de topverhalen die dagelijks, wekelijkse overzichten en diepe duiken zijn samengesteld, rechtstreeks in je inbox.