Хакер похитил NFT Bored Ape Yacht Club на миллионы долларов
Хакер украл NFT на миллионы долларов после того, как взломал официальную учетную запись Instagram клуба Bored Ape (BAYC) и использовал ее для публикации фишинговой ссылки, которая переводила токены из криптокошельков пользователей.
Взлом был раскрыт в Твиттере BAYC в понедельник. Страница профиля, привязанная к адресу кошелька хакера, уже не видна в OpenSea. Глава отдела коммуникаций OpenSea Элли Мак подтвердила, что учетная запись хакера была заблокирована на платформе, поскольку условия запрещают мошенническое получение объектов или иное их изъятие без разрешения.
Однако, содержимое кошелька хакера еще можно просмотреть на других платформах. На площадке Rarible кошелек содержал 134 NFT, в том числе четыре Bored Apes и многие другие предметы из проектов, созданных Yuga Labs — создателями BAYC — таких, как Mutant Apes и Bored Ape Kennel Club.
Каждая из украденных обезьян стоит шестизначную сумму, исходя из самой последней цены продажи. Самый дешевый Ape, #7203, в последний раз продавался четыре месяца назад за 47,9 ETH, что эквивалентно 138 000 долларов. Самым ценным из всех был Bored Ape #6623, проданный три месяца назад за 123 ETH (354 500 долларов), что означает общую стоимость четырех украденных обезьян в более 1 миллиона долларов.
Неизвестно, как хакеру удалось взломать аккаунт проекта в Instagram. В заявлении опубликованном в Twitter, Yuga Labs сообщила, что во время атаки была включена двухфакторная аутентификация и что безопасность учетной записи Instagram соответствовала передовым методам. В Yuga Labs сообщили, что сейчас команда активно работает над установлением контакта с пострадавшими клиентами.
Напомним, что использование Instagram для доставки фишинговой ссылки является эффективным способом кражи NFT, поскольку с фишинговой ссылкой, скорее всего, взаимодействуют с мобильных кошельков. Тот факт, что ссылка была отправлена через официальную учетную запись BAYC в социальной сети, вероятно, убедило пользователей в том, что все законно. Неизвестно, будут ли после инцидента выплачены компенсации пользователям, у которых были украдены ценные NFT.
Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News