- De leidinggevende NFT project Bored Ape Yacht Club (BAYC), was onlangs getuige van een phishing-aanval.
- De slechte acteurs maakten gebruik van het officiële Instagram-account en konden links plaatsen naar copycat-websites die worstelden in nep-Airdrops.
- Ondanks best practices en goede beveiligingsmaatregelen met betrekking tot het IG-account slaagden de aanvallers erin om aanzienlijke verliezen te lijden.
De leidinggevende NFT project Bored Ape Yacht Club (BAYC), was onlangs getuige van een hack op zijn officiële Instagram-account. De aanvallers voerden een phishing-aanval uit door een link te delen naar een nep-airdrop waarvan de gebruikers dachten dat deze legitiem was.
BAYC is getuige van een phishing-aanval ondanks veiligheidsmaatregelen
Het team achter het project bevestigde dit zodra ze op de hoogte raakten van de aanval toen ze de toegang tot dit sociale media-account van hen verloren.
De crypto supporters die hun MetaMask-portemonnee aan de fraudewebsite koppelden, liepen een aanzienlijk verlies aan Ape op NFT's. Ironisch genoeg vond de aanval plaats rond dezelfde tijd als het eenjarig jubileum van dit NFT-project, wat de phishing-link blijkbaar geloofwaardiger maakte.
Het team waarschuwde de gebruikers onmiddellijk via hun Twitter- en Instagram-accounts.
De individuen werden naar de fraudewebsite gelokt en bleven later geloven toen hen werd gevraagd een safeTransferFrom-transactie te ondertekenen.
Het team benadrukte ook dat terwijl de phishing-aanval werd uitgevoerd, het project werd beveiligd via tweefactorauthenticatie en dat de best practices werden gevolgd.
Maar ondanks de beveiliging zijn deze aanvallen onvermijdelijk als de slechte actoren op de een of andere manier een manier vinden. Een van de medeoprichters van het project specificeerde dat deze phishing-aanval resulteerde in het verlies van zes mutanten, vier apen, drie kennels en het verlies van enkele andere digitale activa.
Sommige onbevestigde rapporten wezen er zelfs op dat de hackers er ongeveer 100 wisten te stelen NFT's tijdens deze phishing-aanval. Sommige gebruikers maakten screenshots openbaar van de frauduleuze airdrops die de gebruikers een deel van LAND, een nep-token en de vereiste om hun MetaMask-portemonnee te koppelen, beloofden.
Bored Ape Yachtclub is een van de meest prominente NFT projecten, die voortdurend groeit omdat het terug is met zijn Otherside, plus de ApeCoin heeft onlangs de positie ingenomen van het beste Metaverse-token op basis van marktkapitalisatie.
Fraude- en phishing-aanvallen zijn niet nieuw in de crypto-industrie en de daaraan gerelateerde concepten zoals NFT's. Maar het ligt ook in de handen van de gebruikers om alert te zijn op dergelijke onethische handelingen.
Bron: https://www.thecoinrepublic.com/2022/05/02/bayc-ervaringen-phishing-attack-hackers-targeted-their-instagram-account/