Bored Ape Yacht Club este una dintre cele mai exclusiviste comunități de deținători de NFT-uri, printre membrii săi fiind și câteva dintre vedetele de la Hollywood. Multe dintre NFT-urile cu „maimuțele plictisite” valorează în zona sutelor de mii de dolari, unele fiind chiar estimate la câteva milioane, în funcție de raritatea caracteristicilor pe care le au. Astfel, nu este de mirare că această comunitate este deseori ținta atacurilor cibernetice, iar un atacator a reușit de curând să „fure” NFT-uri Bored Ape și alte bunuri „crypto” în valoare de aproximativ 3 milioane de dolari.
Atacul a fost unul de tip phishing destul de „standard”. Atacatorul a preluat controlul contului de Instagram oficial al Bored Ape Yacht Club și a trimis către cei care dețin NFT-urile că vor oferi un nou „airdrop” de NFT-uri exclusive pentru membri. Acest mesaj includea un link care părea să fie site-ul oficial BAYC, dar care ducea însă către un site fals. Pentru a primi noul NFT, trebuia ca utilizatorii să se autentifice cu portofelul personal de criptomonede, moment în care atacatorul transfera tot conținutul acestuia către portofelul personal.
Conform primelor rapoarte, patru dintre NFT-urile Bored Ape au fost furate, cea mai valoroasă dintre aceste fiind numărul 6623, care s-a vândut anterior pentru 123 Ethereum, adică aproximativ 300.000 euro. În total, maimuțele furate valorau în jur de 1 milion de dolari. Restul de bani până la 3 milioane de dolari sunt în alte NFT-uri și monede virtuale pe care păgubiții le aveau în portofelele lor.
At the time of the hack, two-factor authentication was enabled and security surrounding the IG account followed best practices. We’ve regained control of the account, and are investigating how the hacker gained access with IG’s team.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Bored Ape Yacht Club a recunoscut acest hack pe Twitter, dar a și confirmat că acum au reluat controlul asupra contului. Se pare că atacatorul a reușit să treacă de măsurile de securitate ale Instagram, în ciuda faptului că au fost folosite cele mai bune practici de securizare a conturilor disponibile:
„La momentul hack-ului, autentificarea în doi pași era pornită, iar securitatea din jurul contului de Instagram urmărea cele mai bune practici din domeniu. Am recuperat controlul contului și investigăm felul în care hacker-ul a dobândit accesul la el cu ajutorul echipei Instagram.”, au declarat reprezentanții BAYC.
sursa: Engadget