Как сообщили в понедельник разработчики Bored Ape Yacht Club (BAYC), хакеры взломали официальную страницу коллекции в Instagram популярного невзаимозаменяемого токена или NFT и поделились ссылками на поддельный аирдроп с подписчиками проекта.
энтузиасты криптовалюты, которые подключили свои кошельки MetaMask к мошенническому веб-сайту, впоследствии были лишены своих Ape NFT. Похоже, что атака планировалась приурочить к годовщине запуска коллекции BAYC, тем самым повысив «воспринимаемую достоверность» фишинговой ссылки.
По неподтвержденным сообщениям в социальных сетях, во время фишинговой атаки было украдено около 100 NFT. Согласно данным CoinGecko, минимальная цена каждого BAYC NFT составляет около 139 эфиров (ETH), или 400 726 долларов США. Таким образом, если отчеты достоверны, в результате атаки могли быть потеряны активы на сумму более 40 миллионов долларов. Однако цифры могут представлять собой только нижнюю часть оценки, поскольку она основана на минимальной цене.
Сегодня мяты не будет. Похоже, что BAYC Instagram был взломан. Ничего не чеканите, не нажимайте на ссылки и не привязывайте свой кошелек к чему бы то ни было.— Яхт-клуб Bored Ape (@BoredApeYC) 25 апреля 2022 г.
На момент публикации неясно, как хакеры получили доступ к официальному Instagram BAYC. В то время как пользователи социальных сетей указывают на важность двухфакторной аутентификации как эффективного средства защиты от несанкционированного входа в систему, другие говорят, что такие методы не являются полностью надежными и фактически могут быть скомпрометированы путем подмены SIM-карты.
BAYC превратился в самую популярную коллекцию NFT в мире криптовалют, обеспечив продажи в размере более 1 миллиарда долларов в 2021 году. Предложение коллекции зафиксировано на уровне 10 000 NFT. За последние 30 дней на OpenSea было продано Apes на сумму более 38 748 ETH.