باختصار
- تم اختراق حساب Bored Ape Yacht Club على Instagram وتم استخدامه لمشاركة رابط لفترة وجيزة لعملية احتيال سرقت رموز Ethereum NFTs من المحافظ المتصلة.
- في المجمل، يبدو أن 91 NFTs قد سُرقت بقيمة إجمالية تقدر بأكثر من 2.8 مليون دولار.
الحساب الرسمي على الانستقرام نادي اليخوت القرد الملل وكان اخترق يوم الاثنينوشاركت رابطًا لموقع ويب احتيالي يبدو أنه سرق ما قيمته أكثر من 2.8 مليون دولار NFTS من الأشخاص الذين ربطوا إثيريم محفظة.
ادعى موقع الويب المرتبط كذبًا أن منشئ Bored Ape Yuga Labs كان يعرض أرض NFT مجانية له لعبة Otherside metaverse القادمةوأن أي شخص يتصل بمحفظة إيثريوم سيحصل على هدية مجانية الإنزال الجوي إنزال المؤن الغذائية من الأرض الافتراضية - حتى لو لم يكن لديهم قرد ضجر.
لقد كان الأمر برمته عملية احتيال: إطلاق Otherside كذلك المخطط لها في 30 أبريل، ولم يكن موقع الويب من إنشاء Yuga Labs رسميًا. ومع ذلك، يبدو أن العديد من الأشخاص وقعوا في فخ هذه الحيلة، حيث تمت سرقة 91 NFTs من المحافظ المتصلة بها بقيمة إجمالية تزيد عن 2.8 مليون دولار، بناءً على سعر الحد الأدنى الحالي (أو أرخص NFT متاحًا) من كل مجموعة.
؟ لا يوجد النعناع يحدث اليوم. يبدو أنه تم اختراق BAYC Instagram. لا تقم بسك أي شيء أو النقر فوق الروابط أو ربط محفظتك بأي شيء.
- نادي اليخوت بالملل القرد (BoredApeYC) 25 نيسان
وفقًا تحري blockchain zachxbtأطلقت حملة المحفظة مرتبطة بعملية الاحتيال تمكن من سرقة أربعة NFTs من Bored Ape Yacht Club، وسبع NFTs من Mutant Ape Yacht Club، وثلاثة NFTs من Bored Ape Kennel Club، بالإضافة إلى مجموعة من NFTs الأخرى.
زعمت تقارير أخرى أن خادم Bored Ape Yacht Club Discord الرسمي قد تم اختراقه اليوم أيضًا، ولكن لا يبدو أن هذا هو الحال. ومع ذلك، كان الخلاف بين القرد الملل سابقًا اخترق في 1 أبريل.
"تم تنبيه فريقنا هذا الصباح بأن حساب Instagram الرسمي لـ Bored Ape Yacht Club قد تم اختراقه،" هذا ما جاء في بيان رسمي من Yuga Labs، تم تقديمه إلى فك تشفير. "نشر المتسلل رابطًا احتياليًا لنسخة مقلدة من موقع Bored Ape Yacht Club، حيث طلب هجوم SafeTransferFrom من المستخدمين ربط MetaMask الخاص بهم بمحفظة المحتال من أجل المشاركة في عملية إسقاط جوي وهمية."
ويواصل البيان: "في الساعة 9:53 صباحًا بالتوقيت الشرقي، قمنا بتنبيه مجتمعنا، وأزلنا جميع الروابط إلى Instagram من منصاتنا وحاولنا استعادة حساب Instagram المخترق". "تم تمكين المصادقة الثنائية وكانت الممارسات الأمنية المحيطة بحساب IG مشددة. تحقق Yuga Labs وInstagram حاليًا في كيفية تمكن المتسلل من الوصول إلى الحساب. مازلنا نحقق."
وقدرت Yuga Labs القيمة الإجمالية للرموز غير القابلة للاستبدال (NFTs) المسروقة بحوالي 3 ملايين دولار، والتي تتتبع البيانات المأخوذة من المحفظة المهاجمة. وقالت الشركة أيضًا إنها "تعمل بنشاط على إقامة اتصال مع المستخدمين المتأثرين"، لكنها لم تشارك أي تفاصيل حول الخطط المحتملة لتعويض حاملي NFT المتأثرين.
تأتي عملية احتيال Instagram التالية موجة من عمليات الاحتيال على تويتر حيث تم اختطاف الحسابات التي تم التحقق منها للعديد من المستخدمين واستخدامها لإرسال رسائل غير مرغوب فيها إلى هجمات سرقة NFT مماثلة. نشأت عملية الاحتيال هذه مع ApeCoin، رمز النظام البيئي Bored Ape الذي تم إطلاقه مؤخرًا، وانتشرت منذ ذلك الحين إلى أزوكي و طيور القمر. لكي نكون واضحين، فإن منشئي هذه المشاريع غير متورطين في عمليات الاحتيال.
قال بعض مستخدمي تويتر المتأثرين فك تشفير أن حساباتهم تم تمكين المصادقة الثنائية بالمثل. وقال أحد ممثلي تويتر فك تشفير في 8 أبريل، قالت إنها "على علم وتعمل بنشاط على إيجاد حل لمكافحة" مثل هذه عمليات الاحتيال ولكنها لم تقدم تحديثًا عندما سئلت الأسبوع الماضي.
أفضل ما في فك التشفير مباشرة إلى صندوق الوارد الخاص بك.
احصل على أهم القصص المنسقة يوميًا وأسبوعيًا وتعمّق في بريدك الوارد مباشرةً.
المصدر: https://decrypt.co/98614/bored-ape-yacht-club-instagram-hacked-ethereum-nfts-stolen