به طور خلاصه
- حساب اینستاگرام Bored Ape Yacht Club هک شد و برای به اشتراک گذاشتن کوتاهی پیوند به کلاهبرداری که NFT های اتریوم را از کیف پول های متصل به سرقت می برد، استفاده شد.
- در مجموع، ظاهراً 91 NFT با ارزش کلی بیش از 2.8 میلیون دلار به سرقت رفت.
اکانت رسمی اینستاگرام برای Bored Ape Yacht Club بود روز دوشنبه هک شدو پیوندی به یک وب سایت کلاهبرداری به اشتراک گذاشت که ظاهراً بیش از 2.8 میلیون دلار به سرقت برده است. NFT از افرادی که به یک Ethereum کیف پول.
وب سایت پیوند داده شده به دروغ ادعا کرد که سازنده Bored Ape Labs Yuga در حال ارائه زمین NFT رایگان برای آن است. بازی متاورس دیگر ساید دیگرو هر کسی که کیف پول اتریوم را متصل کند، یک کیف پول رایگان دریافت خواهد کرد هواپیما از سرزمین مجازی - حتی اگر آنها یک میمون بی حوصله نداشته باشند.
با این حال، همه این یک کلاهبرداری بود: راه اندازی Otherside است برای 30 آوریل برنامه ریزی شده است، و این وب سایت یک ساخته رسمی آزمایشگاه یوگا نبود. با این حال، ظاهراً بسیاری از مردم به این حیله علاقه نشان دادند، به طوری که 91 NFT از کیف پول های متصل به سرقت رفته است. ارزش ترکیبی بیش از 2.8 میلیون دلار، بر اساس قیمت کف فعلی (یا ارزانترین NFT موجود) از هر مجموعه.
?امروز ضرابخانه ای در کار نیست. به نظر می رسد اینستاگرام BAYC هک شده است. هیچ چیزی را ضرب نکنید، روی پیوندها کلیک نکنید، یا کیف پول خود را به چیزی مرتبط نکنید.
- Bored Ape Yacht Club (BoredApeYC) آوریل 25، 2022
مطابق با کارآگاه بلاک چین zachxbtاز کیف پول گره خورده به کلاهبرداری موفق شد چهار فروند NFT Yacht Club Bored Ape، هفت NFT Yacht Club Mutant Ape و سه NFT Bored Ape Kennel Club و همچنین مجموعه ای از NFT های دیگر را سرقت کند.
گزارش های دیگر ادعا کرده اند که سرور رسمی Bored Ape Yacht Club Discord نیز امروز هک شده است، اما به نظر نمی رسد که چنین باشد. با این حال، Bored Ape Discord قبلا وجود داشت در 1 آوریل هک شد.
در بیانیهای رسمی از آزمایشگاههای یوگا که در اختیار کاربران قرار گرفته است، آمده است: «امروز صبح به تیم ما هشدار داده شد که حساب کاربری رسمی اینستاگرام Bored Ape Yacht Club هک شده است. رمزگشایی کنید. هکر یک لینک تقلبی به یک نسخه کپی شده از وب سایت Bored Ape Yacht Club منتشر کرد که در آن یک حمله safeTransferFrom از کاربران خواسته بود تا MetaMask خود را به کیف پول کلاهبردار متصل کنند تا در یک airdrop جعلی شرکت کنند.
در ادامه بیانیه آمده است: «در ساعت 9:53 صبح به وقت شرقی، ما به جامعه خود هشدار دادیم، تمام پیوندهای اینستاگرام را از پلتفرمهای خود حذف کردیم و سعی کردیم حساب هک شده اینستاگرام را بازیابی کنیم. احراز هویت دو عاملی فعال شد و اقدامات امنیتی پیرامون حساب IG محدود بود. آزمایشگاه یوگا و اینستاگرام در حال حاضر در حال بررسی نحوه دسترسی هکر به حساب کاربری هستند. ما هنوز در حال بررسی هستیم.»
آزمایشگاه یوگا ارزش کل NFT های دزدیده شده را حدود 3 میلیون دلار تخمین زد که داده های استخراج شده از کیف پول مهاجم را ردیابی می کند. این شرکت همچنین گفت که "به طور فعال برای برقراری ارتباط با کاربران آسیب دیده کار می کند"، اما هیچ جزئیاتی در مورد برنامه های بالقوه برای بازپرداخت دارندگان NFT آسیب دیده به اشتراک نمی گذارد.
کلاهبرداری اینستاگرام دنبال می شود موجی از کلاهبرداری های توییتری که در آن حساب های تایید شده بسیاری از کاربران ربوده شده و برای ارسال هرزنامه حملات مشابه سرقت NFT استفاده شده است. آن کلاهبرداری خاص از ApeCoin سرچشمه گرفت توکن اکوسیستم Bored Ape که اخیراً راه اندازی شده است، و از آن زمان به آزوکی و پرندگان ماه. برای روشن بودن، سازندگان آن پروژه ها درگیر کلاهبرداری ها نیستند.
برخی از کاربران آسیب دیده توییتر گفته اند رمزگشایی کنید که حساب های آنها به طور مشابه دارای احراز هویت دو مرحله ای فعال است. یک نماینده توییتر گفت رمزگشایی کنید در 8 آوریل که "آگاه بود و فعالانه روی راه حلی برای مبارزه با چنین کلاهبرداری هایی کار می کرد، اما هفته گذشته وقتی از آنها پرسیده شد، به روز رسانی ارائه نکرد.
بهترین رمزگشایی مستقیماً در صندوق ورودی شما.
داستانهای برتر را که روزانه، هفتگی جمعآوری میشوند، و غواصی عمیق مستقیماً در صندوق ورودی خود دریافت کنید.
منبع: https://decrypt.co/98614/bored-ape-yacht-club-instagram-hacked-ethereum-nfts-stolen