Službeni Instagram račun Bored Ape Yacht Cluba hakiran je u ponedjeljak, nakon čega je ukradeno više od 2.8 milijuna dolara vrijednih NFT-ova od korisnika koji su povezali ethereum novčanik.
Povezana web stranica lažno je tvrdila da tvorac Bored Apea Yuga Labs nudi besplatno NFT zemljište za svoju nadolazeću igru u metaversu Otherside i da svatko tko poveže ethereum novčanik dobit će besplatan airdrop, čak i ako ne posjeduje Bored Ape NFT.
Međutim, sve je to bila prevara. Lansiranje Otherside videoigre planirano je za 30. travnja, a web stranica nije bila službena kreacija Yuga Labsa. Međutim, mnogi su ljudi očito nasjeli na varku, s 91 NFT-om ukradenim iz povezanih novčanika s kombiniranom vrijednošću većom od 2.8 milijuna dolara, na temelju trenutnog floor pricea (najjeftinijih dostupnih NFT-ova) iz svake kolekcije.
Prema anonimnom Twitter liku Zachxbtu, novčanik povezan s prevarom uspio je ukrasti četiri NFT-a Bored Ape Yacht Cluba, sedam Mutant Ape Yacht Club NFT-a i tri Bored Ape Kennel Club NFT-a, kao i niz drugih NFT-ova.
Druga izvješća tvrde da je službeni Discord server Bored Ape Yacht Cluba također hakiran, ali čini se da to nije slučaj. Međutim, Bored Ape Discord prethodno je hakiran 1. travnja.
- Jutros je naš tim bio upozoren da je službeni Instagram profil hakiran. Haker je objavio lažnu vezu s imitatorom web stranice Bored Ape Yacht Cluba, gdje je safeTransferFrom napadom zamolio korisnike da povežu svoj MetaMask s novčanikom prevaranta kako bi sudjelovali u lažnom airdropu - stoji u službenom priopćenju Yuga Labsa.
- U 9:53 ET upozorili smo našu zajednicu, uklonili sve poveznice na Instagramu s naših platformi i pokušali oporaviti hakirani Instagram račun. Omogućena je dvofaktorska autentifikacija, a sigurnosne prakse koje okružuju IG račun bile su stroge. Yuga Labs i Instagram trenutno istražuju kako je haker uspio dobiti pristup računu. Još uvijek istražujemo - nastavlja se u priopćenju.
Yuga Labs procijenio je ukupnu vrijednost ukradenih NFT-ova na oko 3 milijuna dolara, što prati podatke izvučene iz napadačkog novčanika. Tvrtka je također rekla da aktivno radi na uspostavljanju kontakta s pogođenim korisnicima, ali nije podijelila nikakve detalje o potencijalnim planovima za povrat novca pogođenim vlasnicima.
Prevara na Instagramu dolazi nakon vala prevara na Twitteru u kojima su provjereni računi mnogih korisnika oteti i korišteni za neželjenu poštu sličnih napada krađe NFT-ova. Ta je prevara nastala s ApeCoinom, nedavno lansiranim tokenom Bored Ape ekosustava, a od tada se proširila na Azuki i Moonbirds NFT kolekcije. Tvorci tih projekata nisu uključeni u prevare.
Neki od pogođenih korisnika Twittera izjavili su da su njihovi računi na sličan način imali omogućenu dvofaktorsku provjeru autentičnosti. Predstavnik Twittera rekao je 8. travnja da je svjestan i aktivno radi na rješenju protiv takvih prevara.