Konto Yuga Labs na Instagramie zostało przejęte przez hakerów
Jacek WalewskiRedaktor Bitcoin.pl
Yuga Labs, zespół odpowiedzialny za popularną kolekcję niewymiennych tokenów (NFT) Bored Ape Yacht Club (BAYC), utracił dostęp do swojego konta na Instagramie. Zespół potwierdził, że ich profil w tym serwisie społecznościowym został zhakowany, co pozwala hakerom na umieszczanie na nim linków do witryny, której celem jest oszukiwanie inwestorów.
Zhakowane konto Yuga Labs
Użytkownicy zostali już jednak zwabieni na fałszywe strony internetowe, ufając, że ogłoszenie na Instagramie projektu jest prawdziwe i oficjalne. Później zostali poproszeni o podpisanie transakcji „safeTransferFrom”, jak przekazał zespół Bored Ape Yacht Club, która pozwoliła atakującym ukraść ich cyfrowe zasoby. Zespół stojący za projektem stwierdził:
Natychmiast po wykryciu włamania zaalarmowaliśmy naszą społeczność, usunęliśmy linki do zaatakowanego konta na Instagramie z naszych platform i podjęliśmy próbę odzyskania konta.
BAYC potwierdziło, że konto zostało zhakowane nawet przy użyciu dodatkowych środków bezpieczeństwa online, takich jak uwierzytelnianie dwuskładnikowe. Ponadto twierdzi, że zespół przestrzegał dobrych praktyk bezpieczeństwa. Pomimo tego konto zostało jednak przejęte przez przestępców, co doprowadziło do poważnych strat kilku użytkowników. Jeden ze współzałożycieli projektu powiedział, że w wyniku włamania doszło do kradzieży m.in. 4 NFT małp, 6 NFT mutantów i utraty innych zasobów cyfrowych.
Współzałożyciel BAYC zobowiązał się też społeczności do opublikowania dalszych szczegółów na temat ataku i utrzymywania kontaktu z ofiarami.
Jeśli włamanie dotknęło Cię lub masz informacje, które mogą być pomocne, skontaktuj się z ighack@yugalabs.io. Najpierw musisz się z nami skontaktować – nikt, kto pierwszy się z Tobą kontaktuje, nie jest od nas. NIE skontaktujemy się najpierw z nikim przez e-mail i NIGDY nie poprosimy o Twoje dane
- dodał zespół projektu.
Bored Ape Yacht Club dotknięty szerszym atakiem?
Pewien anonimowy użytkownik twierdzi jednak, że atakujący próbowali ukraść nawet 2000 ETH, które należały do inwestorów. Dodajmy, że pojedyncza pozycja w kolekcji Bored Ape Yacht Club ma wartość co najmniej 150 ETH.
Użytkownicy, których próbowano okraść, pokazują w sieci zrzuty ekranu z airdropem, w ramach którego proszono ich o integrację ich portfela MetaMask. Oczywiście była to próba okradzenia naiwnych inwestorów.
Melbo.eth@melbo_ethSickening scammers managed to trick more people today. Over 2000 ETH was stolen in a few minutes: @BoredApeYC goes for around 150+ #ethereum for a floor ape: A thread 🧵
O autorze
Jacek Walewski
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności