Официальный профиль клуба Bored Ape Yacht Club (BAYC) в Instagram был взломан для продвижения мошеннической фишинговой ссылки для мошенничества с невзаимозаменяемыми токенами (NFT) на миллионы долларов от жертв в понедельник.

Быстрые факты

  • OpenSea, крупнейшая торговая площадка NFT, заблокировала адрес, который, как считается, связан с эксплойтом, но записи в блокчейне показывают, что подозрительный адрес взаимодействовал с торговой площадкой LooksRare.
  • Взломанная учетная запись разместила в Instagram рекламу поддельной раздачи, в которой пользователям предлагалось подписать транзакцию «safeTransferFrom», которая переводила их активы на кошелек хакера, сообщает BAYC.
  • Оценки стоимости ограбления различаются, но, по словам соучредителя BAYC Garga.ETH, четыре скучающих обезьяны, шесть обезьян-мутантов и три NFT питомника были потеряны.
  • Согласно отчету сетевого детектива zachxbt, хакеры использовали несколько адресов для хранения украденных активов.
  • Учетные записи NFT в Discord и Twitter, включая официальный канал BAYC Discord, были взломаны ранее в этом месяце для совершения аналогичных мошеннических действий с розыгрышами BAYC.
  • Согласно отчету Atlas VPN, NFT были главной целью среди киберпреступников в первом квартале 2022 года: было совершено 20 взломов и убытков почти в 49 миллионов долларов США.

Источник