آزمایشگاههای یوگا، تیمی که پشت مجموعه محبوب نمادهای غیرقابل تعویض (NFT) Bored Ape Yacht Club (BAYC) قرار داشت، دسترسی به حساب اینستاگرام خود را از دست داد. تیم تایید شده که نمایه آنها در این رسانه اجتماعی هک شده است که به مهاجمان اجازه می دهد پیوندهایی را به یک وب سایت کپی کنند که منجر به ساخت Airdrops جعلی می شود.
خواندن مرتبط | همه آنچه باید در مورد ApeCoin بدانید، توکن جدید Bored Ape Yacht Club
کاربران با اعتماد به رسمی بودن اعلامیه به وب سایت های جعلی فریب خوردند. همانطور که تیم Bored Ape Yacht Club گفت، بعداً از آنها خواسته شد تا یک تراکنش "SafeTransferFrom" را امضا کنند که به مهاجمان اجازه می داد دارایی های دیجیتال آنها را سرقت کنند. تیم سازنده این پروژه اظهار داشت:
بلافاصله پس از کشف هک، ما به جامعه خود هشدار دادیم، پیوندهای مربوط به حساب IG در معرض خطر را از سیستم عامل خود حذف کردیم و سعی کردیم حساب را بازیابی کنیم.
BAYC تأیید کرد که این حساب حتی با اقدامات امنیتی اضافی آنلاین، مانند احراز هویت دو مرحله ای، هک شده است. علاوه بر این، آنها ادعا کردند که تیم از اقدامات امنیتی خوبی پیروی کرده است.
با وجود این ادعاها، حساب کاربری هک شد که منجر به ضررهای مهم برای چندین کاربر شد. یکی از بنیانگذاران پروژه گفت که این هک منجر به 4 میمون، 6 جهش یافته، 3 کنل و از دست دادن سایر دارایی های دیجیتالی شد.
از این نظر، یکی از بنیانگذاران BAYC به جامعه متعهد شد که جزئیات بیشتری در مورد حمله منتشر کند و با قربانیان در تماس بماند. در زمان نگارش این مقاله، Bored Ape Yacht Club توانست با پشتیبانی از پلتفرم رسانه های اجتماعی، کنترل حساب خود را دوباره به دست بگیرد. موارد زیر را اضافه کردند:
اگر تحت تأثیر هک قرار گرفتید یا اطلاعاتی دارید که ممکن است مفید باشد، با آن تماس بگیرید [ایمیل محافظت شده] ابتدا باید با ما تماس بگیرید - هر کسی که ابتدا با شما تماس می گیرد ما نیستیم. ما ابتدا از طریق ایمیل با کسی تماس نخواهیم گرفت و هرگز از شما عبارت seed را نخواهیم پرسید.
کلوپ قایق بادبانی Bored Ape تحت تأثیر یک حمله گسترده تر به کریپتو قرار گرفته است؟
داده های بیشتر ارائه توسط یک کاربر با نام مستعار ادعا می کند که مهاجمان تلاش کرده اند تا 2,000 ETH را در عرض چند دقیقه سرقت کنند. کاربر ادعا می کند که یک مورد در مجموعه Bored Ape Yacht Club حداقل 150 ETH ارزش دارد.
این کاربران اسکرین شات هایی از airdrop جعلی را نشان می دهند که به شرکت کنندگان قول داده بود که کیف پول MetaMask خود را متصل کنند، بخشی از یک توکن جعلی به نام LAND. همانطور که در زیر مشاهده می شود، مهاجمان مایل بیشتری را انجام دادند تا این اعلامیه قانونی به نظر برسد.
تیم آزمایشگاه یوگا با هشدار زیر برای جامعه به پایان رسید:
ما همچنین هرگز اولین بار در حساب های اینستاگرام BAYC یا Otherside اعلام نخواهیم کرد. اطلاعات را فقط از حسابهای رسمی توییتر ما دریافت کنید: Bored Ape Yacht Club (@BoredApeYC)، آزمایشگاههای یوگا (yugalabs@)، و @OthersideMeta. این موارد در کانال اطلاعیه BAYC Discord ارسال خواهد شد.
همانطور که Bitcoinist گزارش داد، یک حمله مداوم به کل صنعت کریپتو وجود دارد. بازیگران بد مرتبط با کشورهای سرکش پروژه های DeFi و NFT را هدف قرار داده اند. آنها در ماه های گذشته موفق به سرقت میلیون ها نفر از این پروژه ها شده اند.
خواندن مرتبط | پروژه NFT Aku Dreams 34 میلیون دلار به دلیل نقص قرارداد هوشمند از دست داد
در زمان نگارش این مقاله، اتریوم (ETH) با قیمت 3,000 دلار با 2.80 درصد سود در نمودار 4 ساعته معامله می شود.
منبع: https://bitcoinist.com/bored-ape-yacht-club-instagram-account-was-hacked/