對無聊猿遊艇俱樂部網絡的攻擊導致其用戶損失1300 萬美元


Bored Ape Yacht Club 的Instagram 帳戶被成功入侵,其中包括一個允許訪問用戶錢包的假造幣廠。許多投資者將他們的數據包括在內,據報導,黑客已經設法沒收了1300 萬美元的資產。

今天早上,BAYC 官方Instagram 賬號被黑。黑客通過虛假空投發布了一個指向仿冒BAYC 網站的欺詐鏈接,並提示用戶簽署“safeTransferFrom”交易。這將他們的資產轉移到了詐騙者的錢包中。

–無聊猿遊艇俱樂部(@BoredApeYC)2022年4月25日

4 月25 日,Bored Ape Yacht Club 的官方Instagram 和Discord 帳戶被一群未知的攻擊者入侵。黑客通過惡意鏈接推出了假造幣廠,用戶必須連接他們的錢包才能獲得獎勵。 Bored Ape Yacht Club 的公眾號迅速警告用戶,他們沒有發起任何此類提案,可能是騙局的受害者,但許多用戶已經訪問了該鏈接。

在該組織隨後發表的一份聲明中,懷疑得到了證實,黑客設法超越了該協議的官方Instagram 帳戶並發布了一個欺詐鏈接。此鏈接直接指向BAYC 網站的一個複製網站,該網站宣傳虛假空投。該網站要求用戶簽署“安全轉移”,以便他們在空投中獲勝時可以收到資產。該信息完全是錯誤的,該公司將資產從用戶的錢包直接轉移到了騙子的錢包中。

BAYC 管理層聲稱,在被黑客入侵時,Instagram 帳戶具有雙重身份驗證並遵循最佳安全實踐。目前尚不清楚攻擊者如何設法繞過安全並潛入,一切都指向內部洩漏而不是軟件黑客攻擊。

受影響的人可以使用電子郵件“ighack@yugalabs.io”,如果他們知道某些事情或成為攻擊的受害者,應該聯繫該電子郵件。政府特別強調受影響的一方必須是第一個與他們建立聯繫的人。如果你收到任何由BAYC 簽名的郵件,它不會來自管理部門,而是來自欺詐性地址。

在BAYC 聲明的最後部分,已經明確表示,他們一開始就不會通過他們的Instagram 帳戶發布空投或該款式的促銷活動。此類事件將首先通過不同的官方Twitter 帳戶宣布,然後將它們傳遞到其他網絡。攻擊的確切規模尚不清楚,但根據外部調查消息來源,至少有1300 萬美元的NFT 被盜。

最近,BAYC 推出了自己的資產ApeCoin,分發給擁有來自不同Ape 收藏的NFT 的人。自推出以來,該資產的價值迅速上漲,再加上缺乏有關它的信息,使得騙局大幅上漲。 Twitter 上發生了最大規模的騙局之一,一名黑客設法控制了不同的賬戶來宣傳他的騙局。攻擊者設法在幾個小時內沒收了900,000 美元的資產。

閱讀有關OpenSea 收購GEM 的更多信息,你可能會發現它很有趣。

資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載

Total
0
Shares
Related Posts