บัญชี Instagram อย่างเป็นทางการของ Bored Ape Yacht Club ถูกแฮ็กด้วยมูลค่ากว่า 13.7 ล้านดอ?

วันจันทร์ที่ 25 เมษายน 2022 แฮกเกอร์เข้าควบคุม Instagram Handle อย่างเป็นทางการของ Bored Ape Yacht club (BAYC) การเข้าซื้อกิจการของฟิชชิ่งทำให้ผู้ใช้จำนวนมากสูญเสีย Apes, Mutants และ Kernel NFT มากกว่า 91 รายการ มูลค่าประมาณ 13.7 ล้านเหรียญสหรัฐ และอีกมากมายตามราคาพื้นของสินทรัพย์ดิจิทัล

แฮ็กเกอร์ใช้บัญชี Instagram เพื่อจัดหา airdrop ปลอมและลิงก์ faux ไปยังเว็บไซต์โคลน airdrop กำหนดให้ผู้ใช้ลงนามในธุรกรรมที่เรียกว่า "safeTransferFrom" ซึ่งส่ง NFT ไปยังกระเป๋าเงินของแฮ็กเกอร์ แฮ็กเกอร์วางแผนการโจมตีนี้อย่างรอบคอบเพื่อให้เชื่อมโยงกับเกม metaverse ที่กำลังจะมีขึ้นของ Yuga Labs ชื่อ 'OthersideMeta' เว็บไซต์ที่เชื่อมโยงอ้างว่า Yuga Labs ผู้สร้าง Bored Ape ได้มอบที่ดิน NFT ฟรีสำหรับเกม Metaverse ของ Otherside ในอนาคต

ในทางกลับกัน ทีม Bored Yacht Ape Club ประกาศบน Twitter ว่าทีมไม่ได้ประสานงานการกระทำดังกล่าวและเป็นการแฮ็ก 'วันนี้ไม่มีมิ้นท์เกิดขึ้น' พวกเขากล่าว บัญชี Instagram ของ BAYC ดูเหมือนจะถูกแฮ็ก "อย่าทำสิ่งใด คลิกลิงก์ใดๆ หรือเชื่อมต่อกระเป๋าเงินของคุณกับอะไรก็ได้"

เป็นเรื่องน่าเศร้าที่ทราบว่าข้อมูลนี้มาช้า และก่อนที่จะมีคำตอบ นักลงทุนจำนวนมากได้สูญเสีย NFT ไปกับการโจรกรรมครั้งนี้แล้ว

---

---

ห้องทดลอง Yuga ห้อง ผู้สร้างที่มีชื่อเสียงของคอลเลกชัน NFTs ที่มีชื่อเสียง Bored Ape Yacht Club ได้ใช้บัญชี Twitter ของตนเพื่อยอมรับการโจมตีบัญชี Instagram ของตนในช่วงเช้าตรู่ของวันที่ 25 เมษายน และเตือนสมาชิกชุมชนทันทีว่าอย่าทำสิ่งใด NFT ระบุอย่างชัดเจนว่าการประกาศและลิงก์ airdrop บนหน้า Instagram นั้นถูกลบโดยแฮกเกอร์ที่เข้าควบคุมบัญชี Instagram อย่างเป็นทางการของสโมสร แม้ว่าจะมีมาตรการรักษาความปลอดภัย

ได้รับการยืนยันแล้วว่าแฮ็กเกอร์เชื่อมต่อกระเป๋าเงิน NFT ของเขากับลิงก์การสร้างเหรียญปลอมที่เขาให้ไว้ในบัญชี ซึ่งเชื่อมโยงผู้ใช้กับเว็บไซต์ที่มีลักษณะคล้ายกันของ BAYC ซึ่งเขาแสดงข้อมูลเท็จของ airdrop ตามประกาศบนเว็บไซต์ปลอม ทุกคนที่เชื่อมโยง Metamask หรือกระเป๋าเงินที่เปิดใช้งาน Ethereum จะได้รับที่ดินเสมือนจริงฟรี แม้ว่าพวกเขาจะไม่มี Bored Ape ก็ตาม ดินแดนนี้เกี่ยวข้องกับโครงการ metaverse ที่จะเกิดขึ้นของ BAYC 'OthersideMeta' ซึ่งคาดว่าจะเปิดตัวในวันที่ 30 เมษายน พ.ศ. 2565 โดย Yuga Labs

ผู้ร่วมก่อตั้ง Yuga labs @CryptoGarga ทวีตข้อความเกี่ยวกับการแฮก

'การแฮ็ก IG ส่งผลให้ Apes 4 ตัว, Mutants 6 ตัว, 3 Kennels และ NFT อันมีค่าอื่น ๆ หายไป เราจะติดต่อกับผู้ใช้ที่ได้รับผลกระทบ และจะโพสต์รายชื่อติดต่อผู้ใช้ที่ได้รับผลกระทบ และตอนนี้ ข้าพเจ้าขอเน้นว่า 2FA ถูกเปิดใช้งานในบัญชีแล้ว'

ยังไม่เป็นที่ทราบแน่ชัดว่าแฮ็กเกอร์เข้าถึงบัญชี Twitter ได้อย่างไรโดยเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งเป็นกลไกความปลอดภัยที่น่าจะทำให้การเข้าถึงแบบผิดกฎหมายเป็นเรื่องยุ่งยากอย่างยิ่ง อย่างไรก็ตาม ตามรายงานของ BAYC เกี่ยวกับเหตุการณ์นี้ พวกเขากำลังทำงานกับ Instagram และตรวจสอบเหตุการณ์ดังกล่าว และจะติดต่อกับผู้ที่สูญเสีย NFT ของพวกเขาด้วย ตามรายงานของพวกเขา NFT จำนวนน้อยกว่าถูกขโมย

การวิจัยรายละเอียดเพิ่มเติมที่ดำเนินการโดย @zachxbt ผู้ตรวจสอบ Crypto ฟรีแลนซ์ที่ติดตามลิงก์และทิ้งที่อยู่อีเธอร์ของแฮ็กเกอร์ เปิดเผย 91 NFT รวมถึง 3 BAKC, 4 BAYC, 7 MAYC, 1 CloneX และ NFT อื่นๆ ถูกโอนไปยังกระเป๋าเงินของแฮกเกอร์ ในช่วงเวลาของการแฮ็ก เขาติดตามแฮ็กเกอร์ที่ย้ายเงินที่ถูกขโมยจาก NFTs ไปยังกระเป๋าเงินแลกเปลี่ยนแบบรวมศูนย์สามแห่งผ่านการวิเคราะห์ออนไลน์ของเขา

---

ในขณะที่เขียนบทความนี้ จำนวนเฉพาะของมูลค่ามูลค่าทางการเงินและจำนวน NFT ที่ถูกขโมยทั้งหมดยังไม่ได้รับการยืนยัน เนื่องจากทีมวิจัยหลายทีมได้เสนอมูลค่าที่แตกต่างกันไป จากข้อมูลของ CoinDesk พบว่า 24 Bored Apes และ 30 Mutant Apes ถูกขโมยไปมีมูลค่า 13.7 ล้านเหรียญสหรัฐตามราคาพื้น ในขณะที่ Perkshield บริษัทรักษาความปลอดภัยของ Blockchain ยืนยันว่าการโจมตีของ BAYC Instagram ส่งผลให้เกิดการโจรกรรม 765.3ETH และประมาณ 91NFTs

นี่ไม่ใช่การโจมตีครั้งแรกใน BAYC Collection เนื่องจากจำได้ว่ามีการโจมตีที่คล้ายกันในวันที่ 1 เมษายน ซึ่งช่องที่ไม่ลงรอยกันของเธอก็ถูกแฮ็กเช่นกัน สมาชิกชุมชนบางคนเชื่อว่าสิ่งนี้น่าจะทำให้ทีมปรับปรุงการรักษาความปลอดภัยโซเชียลมีเดียในทุกด้าน นอกจากนี้ บริษัทยังระบุด้วยว่าจะไม่ประกาศการอัปเดตที่สำคัญใดๆ ต่อบน Instagram

---

คอลเลกชัน NFT ของ Bored Ape Yacht Club NFT ถือเป็นทรัพย์สินที่มีค่าที่สุดของบริษัท แม้ว่า Yuga Labs จะได้รับ Cryptopunks จาก Larva Labs เมื่อเร็ว ๆ นี้ แต่ BAYC ก็ยังรวบรวม NFT ที่ไม่ซ้ำกันกว่า 10,000 รายการที่สร้างขึ้นบน Ethereum Blockchain ซึ่งทำให้เจ้าของได้รับสิทธิพิเศษในการเป็นสมาชิกคลับ


ในเดือนมีนาคม Yuga Labs ได้เปิดตัวกระบวนการ Know Your Customer (KYC) ใหม่ ซึ่งได้รับการต่อต้านอย่างรุนแรงจากชุมชน อย่างไรก็ตาม ทีมงานอ้างว่าสิ่งนี้มีความสำคัญสำหรับบริษัทในระดับต่อไป โดยก้าวไปไกลกว่าแค่โครงการ NFT เพียงเล็กน้อย ด้วยความคิดริเริ่มเช่นนี้และอื่นๆ เราเชื่อว่า Yuga Labs ควรจะสามารถปกป้องสมาชิกชุมชนของตนจากการโจมตีในอนาคตจากแฮกเกอร์ที่รอบคอบได้


บทสรุป

---

อัตราที่กลโกง NFT เพิ่มขึ้นนั้นค่อนข้างน่าตกใจ ค่าผ่านทางคือโครงการ NFT ที่มีชื่อเสียงและมีชื่อเสียงยังตกเป็นเหยื่อของนักต้มตุ๋นที่หลอกลวงผู้ที่ชื่นชอบ NFT ที่โง่เขลาและหายตัวไปพร้อมกับสินทรัพย์ดิจิทัลที่มีค่าและ NFT ที่มีมูลค่ามหาศาล กิจกรรมการโจรกรรมเหล่านี้เป็นการเรียกร้องให้ชุมชน NFT ที่คำนึงถึงความปลอดภัยมากขึ้น


ผู้แต่ง: Gate.io Observer M. Olatunji
ข้อจำกัดความรับผิดชอบ:
* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์