Hackerato Instagram Bored Ape Yacht Club, rubati 2.8 milioni di dollari in NFT di Ethereum

L'account Instagram ufficiale per il Annoiato Ape Yacht Club Prima hackerato lunedìe ha condiviso un collegamento a un sito Web truffa che apparentemente ha rubato più di 2.8 milioni di dollari NFTs da persone che hanno collegato un Ethereum portafoglio.

Il sito Web collegato affermava falsamente che il creatore di Bored Ape Yuga Labs offriva una terra NFT gratuita per il suo prossimo gioco del metaverso Othersidee che chiunque avesse collegato un portafoglio Ethereum avrebbe ricevuto un omaggio airdrop di terra virtuale, anche se non possedevano una Bored Ape.

Era tutta una truffa, però: il lancio di Otherside lo è previsto per il 30 aprilee il sito Web non era una creazione ufficiale di Yuga Labs. Tuttavia, molte persone apparentemente sono cadute per lo stratagemma, con 91 NFT rubati dai portafogli collegati con un valore combinato di oltre $ 2.8 milioni, in base al prezzo minimo corrente (o all'NFT più conveniente disponibile) di ciascuna raccolta.

Secondo blockchain investigatore zachxbt, le portafoglio legato alla truffa è riuscito a rubare quattro NFT Bored Ape Yacht Club, sette NFT Mutant Ape Yacht Club e tre NFT Bored Ape Kennel Club, oltre a una serie di altri NFT.

Altri rapporti hanno affermato che anche il server Discord ufficiale del Bored Ape Yacht Club è stato violato oggi, ma non sembra essere così. Tuttavia, il Bored Ape Discord lo era in precedenza hackerato il 1 aprile.

"Questa mattina il nostro team è stato avvisato che l'account Instagram ufficiale del Bored Ape Yacht Club è stato violato", si legge in una dichiarazione ufficiale di Yuga Labs, fornita a decrypt. "L'hacker ha pubblicato un link fraudolento a un copycat del sito Web Bored Ape Yacht Club, in cui un attacco safeTransferFrom chiedeva agli utenti di collegare la loro MetaMask al portafoglio del truffatore per partecipare a un falso airdrop."

"Alle 9:53 ET, abbiamo avvisato la nostra community, rimosso tutti i collegamenti a Instagram dalle nostre piattaforme e tentato di recuperare l'account Instagram violato", continua la dichiarazione. "L'autenticazione a due fattori è stata abilitata e le pratiche di sicurezza relative all'account IG erano rigorose. Yuga Labs e Instagram stanno attualmente indagando su come l'hacker sia riuscito ad accedere all'account. Stiamo ancora indagando".

Yuga Labs ha stimato il valore totale degli NFT rubati a circa $ 3 milioni, che tiene traccia dei dati estratti dal portafoglio attaccante. L'azienda ha anche affermato che sta "lavorando attivamente per stabilire un contatto con gli utenti interessati", ma non ha condiviso alcun dettaglio sui potenziali piani per rimborsare i titolari di NFT interessati.

La truffa di Instagram arriva in seguito un'ondata di truffe su Twitter in cui gli account verificati di molti utenti sono stati dirottati e utilizzati per inviare spam simili attacchi di furto di NFT. Quella particolare truffa ha avuto origine con ApeCoin, il token dell'ecosistema Bored Ape lanciato di recente, e da allora si è diffuso ad Azuki e Uccelli lunari. Per essere chiari, i creatori di quei progetti non sono coinvolti nelle truffe.

Alcuni degli utenti di Twitter interessati hanno detto decrypt che i loro account avevano allo stesso modo l'autenticazione a due fattori abilitata. Lo ha detto un rappresentante di Twitter decrypt l'8 aprile era "a conoscenza e stava lavorando attivamente a una soluzione per combattere" tali truffe ma non ha fornito un aggiornamento quando gli è stato chiesto la scorsa settimana.

Il meglio di Decrypt direttamente nella tua casella di posta.

Ricevi le migliori storie curate quotidianamente, raccolte settimanali e approfondimenti direttamente nella tua casella di posta.