Хакеры украли у владельцев коллекции NFT-обезьян токены на $3 млн
Журналисты издания Vice рассказали, что неизвестные хакеры украли у владельцев NFT-коллекции Bored Ape Yacht Club токены почти на 3 млн долларов. Сперва мошенники взломали Instagram** студии, выпустившей коллекцию, а потом опубликовали фишинговую ссылку. Пользователям обещали NFT-активы в новом проекте.
Вчера, 25 апреля 2022 года, студия Yuga Labs, выпустившая популярную NFT-коллекцию Bored Ape Yacht Club, подтвердила факт взлома официальной страницы в Instagram**. Хакеры получили доступ к аккаунту и опубликовали фишинговую ссылку от лица студии. Пользователям обещали токены в грядущем проекте Otherside.
Сайт был идентичен с официальным веб-порталом, поэтому многие пользователи не заметили подмены и зарегистрировались на сайте. Система была построена таким образом, что при регистрации пользователь подписывал транзакцию и хакеры получали доступ к содержимому кошелька.
В итоге злоумышленникам удалось украсть 134 NFT общей стоимостью на 2,7 млн долларов. Среди украденного находились токены из коллекции Bored Ape Yacht Club, стоимость которых достигает более 300 тыс. долларов за один экземпляр. Украденные активы мошенники в течение нескольких часов распределили по нескольким кошелькам.
Представители студии Yuga Labs сообщили, что их официальный аккаунт в социальной сети был защищен с помощью двухфакторной аутентификации и пока команда проекта не понимает, как хакеры смогли получить доступ к нему. Сейчас работа профиля восстановлена, фишинговая ссылка удалена и студия расследует случившееся.
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
* признана экстремистской организацией, её деятельность в России запрещена
** запрещены в России
