Yuga Labs, l'équipe à l'origine de la populaire collection de jetons non fongibles (NFT) Bored Ape Yacht Club (BAYC), a perdu l'accès à son compte Instagram. L'équipe confirmé que leur profil sur ce réseau social a été piraté, ce qui permet aux attaquants de publier des liens vers un site Web imitateur qui a conduit à de faux Airdrops.
Lecture connexe | Tout ce que vous devez savoir sur ApeCoin, le nouveau jeton du Bored Ape Yacht Club
Les utilisateurs ont été attirés vers les faux sites Web, convaincus que l'annonce était officielle. Plus tard, on leur a demandé de signer une transaction "safeTransferFrom", comme l'a dit l'équipe derrière Bored Ape Yacht Club, qui a permis aux attaquants de voler leurs actifs numériques. L'équipe derrière le projet a déclaré:
Immédiatement après avoir découvert le piratage, nous avons alerté notre communauté, supprimé les liens vers le compte IG compromis de nos plateformes et tenté de récupérer le compte.
Le compte a été piraté même avec des mesures de sécurité supplémentaires en ligne, a confirmé BAYC, comme l'authentification à deux facteurs. De plus, ils ont affirmé que l'équipe suivait de bonnes pratiques de sécurité.
Malgré ces affirmations, le compte a été piraté entraînant des pertes importantes pour plusieurs utilisateurs. L'un des co-fondateurs du projet a déclaré que le piratage a entraîné les 4 singes, 6 mutants, 3 chenils et la perte d'autres actifs numériques.
En ce sens, le co-fondateur de BAYC s'est engagé auprès de la communauté à publier plus de détails sur l'attaque et à rester en contact avec les victimes. Au moment de la rédaction de cet article, Bored Ape Yacht Club a pu reprendre le contrôle de son compte avec le soutien de la plateforme de médias sociaux. Ils ont ajouté ce qui suit :
Si vous avez été touché par le piratage ou si vous avez des informations qui pourraient être utiles, contactez [email protected] Vous devez d'abord nous contacter - la personne qui vous contacte en premier n'est pas nous. Nous ne contacterons d'abord personne par e-mail et nous ne vous demanderons JAMAIS votre phrase de départ.
Bored Ape Yacht Club affecté par une attaque plus large contre la crypto ?
Données supplémentaires à condition de par un utilisateur pseudonyme affirme que les attaquants ont tenté de voler jusqu'à 2,000 150 ETH en quelques minutes. L'utilisateur affirme qu'un seul article de la collection Bored Ape Yacht Club a une valeur minimale de XNUMX ETH.
Ces utilisateurs montrent des captures d'écran du faux airdrop qui promettait aux participants, tenus de connecter leurs portefeuilles MetaMask, une partie d'un faux jeton appelé LAND. Comme on le voit ci-dessous, les attaquants ont fait un effort supplémentaire pour que l'annonce paraisse légitime.
L'équipe de Yuga Labs a conclu avec l'avertissement suivant pour la communauté :
Nous n'annoncerons également JAMAIS les menthes sur les comptes Instagram BAYC ou Otherside en premier, jamais. N'obtenez des informations que sur nos comptes Twitter officiels : Bored Ape Yacht Club (@BoredApeYC), Yuga Labs (@yugalabs) et @OthersideMeta. Ceux-ci seront postés sur le canal d'annonce de BAYC Discord.
Comme l'a rapporté Bitcoinist, il y a une attaque en cours contre l'ensemble de l'industrie de la cryptographie. De mauvais acteurs liés à des nations voyous ont ciblé des projets DeFi et NFT. Au cours des derniers mois, ils ont réussi à voler des millions à ces projets.
Lecture connexe | Le projet NFT Aku Dreams perd 34 millions de dollars à cause d'un défaut de contrat intelligent
Au moment de la rédaction, Ethereum (ETH) se négocie à 3,000 2.80 $ avec un bénéfice de 4 % sur le graphique de XNUMX heures.
Source : https://bitcoinist.com/bored-ape-yacht-club-instagram-account-was-hacked/