การโจมตีแบบฟิชชิ่งบน Instagram ส่งผลให้มีการขโมย NFT 91 รายการจาก Bored Ape Yacht Club ซึ่งมีมูลค่าประมาณ 2,8 ล้านดอลลาร์
BAYC ซึ่งเป็นที่รู้จักในแวดวง NFT ดำเนินการโดย Yuga Labs ซึ่งเป็นหนึ่งในกลุ่ม NFT ที่ลึกลับที่สุดในพื้นที่ ซึ่งเพิ่งระดมทุนได้ 450 ล้านดอลลาร์เมื่อประเมินมูลค่า 4500 พันล้านดอลลาร์
🚨 วันนี้ไม่มีมิ้นท์นะคะ ดูเหมือนว่า BAYC Instagram จะถูกแฮ็ก อย่ากดอะไร คลิกลิงก์หรือเชื่อมโยงกระเป๋าเงินของคุณกับอะไรก็ได้ 25 เมษายน 2022
ดูเพิ่มเติม
ช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถขโมย BAYC NFTs จากกระเป๋าเงินที่ถูกหลอกให้ยอมรับ airdrop ปลอม ซึ่งโดยทั่วไปแล้วจะเป็นวิธีการแจกจ่าย NFT ฟรีหรือสินทรัพย์ดิจิทัลอื่นๆ
บัญชี Instagram ของ BAYC ถูกใช้เพื่อโปรโมต LAND airdrop ปลอม ตาม The Block ซึ่งเชื่อมโยงกับแผนการที่กว้างขึ้นขององค์กรในการเปิดตัวเกมที่ใช้ NFT
กระเป๋าเงินของผู้โจมตีได้รับ 91 NFTs จากนิยายเรื่องนี้ รวมถึง Bored Apes สี่ตัว Mutant Apes หกตัว และ Bored Ape Kennel Club NFT สามตัว ตามข้อมูลของ Garga ผู้ร่วมก่อตั้งของ BAYC ผู้โจมตียังขโมยทรัพย์สินดิจิทัลอื่นๆ อีกหลายรายการ
การแฮ็ก IG ส่งผลให้สูญเสียลิง 4 ตัว สัตว์กลายพันธุ์ 6 ตัว สุนัข 3 ตัว และ NFT ที่มีค่าอื่นๆ อีกสองสามตัว เราจะติดต่อกับผู้ใช้ที่ได้รับผลกระทบและโพสต์การชันสูตรพลิกศพโดยสมบูรณ์เกี่ยวกับการโจมตีเมื่อทำได้ สำหรับตอนนี้ ฉันต้องการชี้ให้เห็นว่า 2FA ถูกเปิดใช้งานในบัญชีแล้ว https://t.co/bsc3tHt9QGA 25 เมษายน 2022
ดูเพิ่มเติม
Garga dijo que las prácticas de seguridad de Instagram de BAYC eran "estrictas" y que "nunca más se publicará nada de importancia en Instagram".
การหาประโยชน์จาก Web3 ที่น่ารำคาญอีกประการหนึ่ง
ไม่ว่าคุณจะคิดว่า Web3 จะเป็นอนาคตหรือไม่ก็ตาม สิ่งหนึ่งที่ทุกคนเห็นด้วยก็คือมีการหลอกลวงมากมายในพื้นที่ที่กำลังเติบโต เกือบทุกสัปดาห์ ผู้คนสูญเสียทรัพย์สิน crypto ที่มีมูลค่า จากการแฮ็ค Axie Infinity มูลค่า 600 ล้านยูโรครั้งล่าสุด
สาเหตุหลักมาจากลักษณะที่ไม่ค่อยดีของ Web3 ตามที่เป็นอยู่ ซึ่งมักจะอยู่นอกเหนือการกำกับดูแลที่ชัดเจนใดๆ เจ้าของ NFT ต้องใช้มาตรการสุดโต่งในการปกป้องทรัพย์สินของตน รวมถึงการมองแอร์ดรอปที่ดูเหมือนของจริงอย่างไม่เชื่อ
แม้แต่สถาบันที่มีชื่อเสียงและได้รับทุนสนับสนุนอย่างดีเช่น BAYC ก็ไม่มีภูมิคุ้มกัน ดังตัวอย่างสุดท้ายแสดงให้เห็น เมื่อวันที่ 1 เมษายน BAYC ก็ถูกแฮ็กเซิร์ฟเวอร์ Discord เพื่อจุดประสงค์ที่คล้ายกัน
ระวัง. อย่าเพิ่งแตะต้องสิ่งใดใน Discord ใด ๆ เว็บฮุคบน Discord ของเราถูกบุกรุกในเวลาสั้นๆ เราพบมันทันที แต่จำไว้ว่าเราไม่ได้ทำ April Fools/stealth airdrops ฯลฯ Discords อื่น ๆ ก็ถูกโจมตีเช่นกัน 1 เมษายน 2022
ดูเพิ่มเติม
ข้อเท็จจริงที่ว่าการเริ่มต้นธุรกิจด้วยเงิน 450 ล้านยูโร บวกกับรายได้จากการขาย NFT ไม่สามารถป้องกันตัวเองจากแฮกเกอร์ได้ แสดงให้เห็นว่าอุตสาหกรรม Web3 ยังต้องดำเนินต่อไปอีกไกลเพียงใด