Tài khoản Instagram chính thức của Bored Ape Yacht Club đã bị tấn công vào thứ Hai và nó đã chia sẻ một link đến một trang web lừa đảo, và đã đánh cắp hơn 2,8 triệu đô la NFT của những người kết nối ví Ethereum vào website lừa đảo.
Tóm tắt
- Tài khoản Instagram Bored Ape Yacht Club đã bị hack và nó chia sẻ một link đến một trang web lừa đảo nhằm đánh cắp Ethereum NFT từ những ai kết nối ví.
- Tổng cộng 91 NFT đã bị đánh cắp với tổng giá trị ước tính trên 2,8 triệu đô la.
Tài khoản Instagram chính thức của Bored Ape Yacht Club đã bị tấn công vào thứ Hai và nó đã chia sẻ một link đến một trang web lừa đảo, và đã đánh cắp hơn 2,8 triệu đô la NFT của những người kết nối ví Ethereum vào website lừa đảo.
Trang web lừa đảo thông báo rằng người sáng tạo Bored Ape là Yuga Labs đang cung cấp NFT Land miễn phí cho trò chơi metaverse Otherside sắp tới và bất kỳ ai kết nối ví Ethereum sẽ nhận được một airdrop là NFT Land- ngay cả khi họ không sở hữu Bored Ape.
Tuy nhiên, tất cả chỉ là một trò lừa đảo: Việc ra mắt Otherside được lên kế hoạch vào ngày 30 tháng 4 và trang web đó không phải là trang web chính thức của Yuga Labs. Tuy nhiên, nhiều người dường như đã bị mắc lừa, tổng cộng 91 NFT bị đánh cắp từ các ví được kết nối với giá trị hơn 2,8 triệu đô la, dựa trên giá sàn hiện tại từ mỗi bộ sưu tập.
🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Theo blockchain sleuth zachxbt, chiếc ví gắn liền với vụ lừa đảo đã đánh cắp 4 NFT Bored Ape Yacht Club, 7 NFT Mutant Ape Yacht Club và 3 Bored Ape Kennel Club NFTs và một loạt các NFT khác.
Các báo cáo khác đã tuyên bố rằng máy chủ Bored Ape Yacht Club Discord chính thức cũng đã bị tấn công ngày hôm nay, nhưng dường như điều đó không đúng sự thật. Tuy nhiên, Bored Ape Discord trước đó đã bị hack vào ngày 1 tháng 4.
"Sáng nay, nhóm của chúng tôi đã được cảnh báo rằng tài khoản Instagram chính thức của Bored Ape Yacht Club đã bị tấn công", một tuyên bố chính thức từ Yuga Labs cho biết. "Tin tặc đã đăng một link lừa đảo dẫn đến một bản copy của trang web Bored Ape Yacht Club, nơi một cuộc tấn công SafeTransferFrom yêu cầu người dùng kết nối MetaMask của họ với ví của kẻ lừa đảo để tham gia vào một airdrop giả mạo."
Damn the BAYC Instagram hacker stole 4 BAYC, 7 MAYC, 3 BAKC, 1 CloneX, & more ( 91 NFTs in total)
Hacker Address:https://t.co/0ngJ4SKV4G pic.twitter.com/9U2OGPKMmP
— zachxbt (@zachxbt) April 25, 2022
"Vào lúc sáng, chúng tôi đã cảnh báo cộng đồng của chúng tôi, xóa tất cả các link dẫn đến Instagram từ nền tảng của chúng tôi và cố gắng khôi phục tài khoản Instagram bị tấn công" – tuyên bố cho biết. "Xác thực hai yếu tố đã được kích hoạt và các hoạt động bảo mật xung quanh tài khoản IG rất chặt chẽ. Yuga Labs và Instagram hiện đang điều tra làm thế nào hacker có thể truy cập vào tài khoản. Chúng tôi vẫn đang điều tra".
Yuga Labs ước tính tổng giá trị của các NFT bị đánh cắp vào khoảng 3 triệu đô la, theo dõi dữ liệu được lấy từ ví tấn công. Công ty cũng cho biết họ đang "tích cực làm việc để thiết lập liên lạc với người dùng bị ảnh hưởng", nhưng họ không chia sẻ bất kỳ các kế hoạch hoàn trả cho các chủ sở hữu NFT bị ảnh hưởng.
Vụ lừa đảo trên Instagram diễn ra sau một làn sóng lừa đảo trên Twitter, trong đó các tài khoản tích xanh của nhiều người dùng đã bị tấn công và sử dụng để spam các cuộc tấn công ăn cắp NFT tương tự. Trò lừa đảo đặc biệt đó bắt nguồn từ ApeCoin, token hệ sinh thái Bored Ape mới ra mắt gần đây, và kể từ đó đã lan sang Azuki và Moonbirds. Để rõ ràng, những người tạo ra các dự án đó không liên quan đến các trò gian lận.
