Ripartizione TL;DR:
- Instagram di BAYC è stato temporaneamente violato da un truffatore per un attacco di phishing agli investitori.
- Secondo quanto riferito, circa $ 2,5 milioni sono stati persi nell'attacco.
- La pagina Instagram è stata recuperata e Yuga Labs ha chiesto di contattare gli utenti interessati.
Lunedì, il popolare progetto NFT di Ethereum Bored Ape Yacht Club (BAYC) ha perso temporaneamente il controllo della sua pagina Instagram, provocando la perdita di NFT degli utenti per un valore di circa $ 2,5 milioni a causa di un attacco di phishing.
BAYC subisce un altro attacco di phishing
Dalla pagina Instagram, i truffatori hanno reindirizzato i follower a un imitatore del sito Web di BAYC per un falso airdrop. Gli investitori ignari sono stati indotti a fare clic su un collegamento dannoso e a collegare gli indirizzi dei loro portafogli al sito Web falso. "Questo ha trasferito i loro beni al portafoglio del truffatore", ha spiegato il team di BAYC.
Circa "4 scimmie, 6 mutanti, 3 canili e alcuni altri preziosi NFT assortiti" sono andati persi nell'attacco di phishing, secondo Gargamella, il co-fondatore di Yuga Labs, la società di sviluppo blockchain dietro il progetto Bored Ape Yacht Club. Il valore degli NFT persi dai truffatori è stimato in circa $ 2,5 milioni.
Ci metteremo in contatto con gli utenti interessati e pubblicheremo un post mortem completo sull'attacco quando sarà possibile.
Il co-fondatore di Yuga Labs, Gargamella.
I più grandi NFT sono target
La crescita e la popolarità del mercato degli NFT hanno reso lo spazio più suscettibile ad attacchi e truffe – rug pulls. Vale la pena notare che BAYC era una volta nel nuovo a marzo per un attacco di phishing. Cryptopolitan ha riferito che il canale Discord del progetto è stato compromesso, provocando la perdita di un Mutant Ape Yacht Club NFT a causa di un attacco di phishing. L'NFT rubato all'epoca valeva circa 21 ETH o $ 68.000.
Gli hacker tendono ad evolversi man mano che una maggiore sicurezza entra nello spazio NFT e criptovaluta. Tuttavia, gli utenti sono invitati a condurre la due diligence non condividendo informazioni sensibili su piattaforme pubbliche o facendo clic su collegamenti casuali inviati da una persona sconosciuta.