Bir hacker, Bored Ape Yacht Club’ın (BAYC) resmi Instagram hesabını ele geçirdikten ve bunu, kullanıcıların kripto cüzdanlarından token olarak aktaran bir kimlik avı bağlantısı göndermek için kullandıktan sonra milyonlarca dolar değerinde NFT’leri çalındı.
Bored Ape Yacht Club, 25 Nisan’da Twitter üzerinden Instagram sayfasının saldırıya uğradığını ve bunun sonucunda 2,5 milyon doların üzerinde NFT’nin çalındığını duyurdu.
Milyonlarca Dolarlık NFT Çalındı!
Hackerlar, BAYC’nin Instagram hesabından kişilere bağlantı göndererek, tıklayıp cüzdanları birbirine bağlamasına neden olan bir saldırı gerçekleştirdi. Her biri yaklaşık 1 milyon dolar değerinde toplam dört NFT bu şekilde çalındı.
This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer's wallet.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Saldırganlar, BAYC web sitesinin bir kopyasını sahte bir bağlantı ile birlikte Instagram kullanıcılarına gönderdi. Kullanıcılar, bağlantıya tıkladığında varlıkları dolandırıcının cüzdanına aktaracak olan sahte bir airdrop bağlantısı yayınladı. Saldırı keşfedildikten kısa bir süre sonra topluluk uyarıldı.
BAYC’nin sahibi Yuga Labs, kimlik avı saldırısının araştırıldığını söyledi. Toplamda dört Bored Ape, altı Mutant Ape ve üç Kennel NFT’leri çalındı. Tazminat konusunda bir açıklama yapılmazken, BAYC kurucu ortağı CryptoGarga, mağdurlarla temasa geçileceğini söyledi.
The IG hack resulted in 4 Apes, 6 Mutants, 3 Kennels, and some other assorted valuable NFTs being lost. We will be in contact with the users affected and will post a full post mortem on the attack when we can. For now I would like to stress that 2FA was enabled on the account. https://t.co/bsc3tHt9QG
— Garga.eth (@CryptoGarga) April 25, 2022
