Yuga Labs, nhóm đứng sau bộ sưu tập mã thông báo không thể thay thế (NFT) phổ biến Bored Ape Yacht Club (BAYC), đã mất quyền truy cập vào tài khoản Instagram của họ. Khiến nhiều ví giữ NFT có giá trị bị đánh cắp hàng loạt.
Theo đó, trang Twitter của Bored Ape Yacht Club (BAYC) vừa thông báo về sự cố với tài khoản Instagram của dự án. Cụ thể nội dung như sau:
“Sẽ không có sự kiện mint nào trong hôm nay. Có vẻ như tài khoản Instagram của BAYC đã bị hack. Các bạn vui lòng không mint bất cứ NFT nào, không bấm vào đường dẫn lạ hay kết nối ví với các đường link trên.”
Theo đó, hacker đã chèn đường dẫn lạ, đánh lừa người dùng rằng họ có thể mint Land cho Otherside Meta – dự án được BAYC dự kiến cho ra mắt vào cuối tuần này.
Người dùng bị dụ đến các trang web giả mạo, tin tưởng rằng thông báo này là chính thức. Sau đó, họ được yêu cầu ký một giao dịch “safeTransferFrom”, như nhóm đứng sau Bored Ape Yacht Club cho biết, điều này cho phép những kẻ tấn công đánh cắp tài sản kỹ thuật số của họ. Nhóm nghiên cứu đằng sau dự án cho biết:
Ngay sau khi phát hiện ra vụ hack, chúng tôi đã cảnh báo cộng đồng của mình, xóa các liên kết đến tài khoản IG bị xâm phạm khỏi nền tảng của chúng tôi và cố gắng khôi phục tài khoản.
Tài khoản đã bị tấn công ngay cả khi có thêm các biện pháp bảo mật trực tuyến, BAYC xác nhận, chẳng hạn như xác thực hai yếu tố. Ngoài ra, họ tuyên bố rằng nhóm đã tuân thủ các quy tắc bảo mật tốt.
Bất chấp những tuyên bố này, tài khoản đã bị tấn công dẫn đến tổn thất quan trọng cho một số người dùng. Một trong những người đồng sáng lập của dự án nói rằng vụ tấn công đã dẫn đến 4 con vượn không đuôi, 6 dị nhân, 3 con chó giống và mất các tài sản kỹ thuật số khác.
Ngay khi vụ việc được lan truyền, người đồng sáng lập BAYC cam kết với cộng đồng sẽ đăng thêm thông tin chi tiết về vụ tấn công và giữ liên lạc với các nạn nhân. Vào thời điểm viết bài, Bored Ape Yacht Club đã có thể giành lại quyền kiểm soát tài khoản của mình với sự hỗ trợ từ nền tảng truyền thông xã hội. Họ đã thêm những thứ sau:
Nếu bạn bị ảnh hưởng bởi vụ tấn công hoặc có thông tin hữu ích, hãy liên hệ với [email protected]. Bạn cần liên hệ với chúng tôi trước – bất kỳ ai liên hệ với bạn trước không phải là chúng tôi. Chúng tôi sẽ KHÔNG liên hệ với bất kỳ ai qua email trước và chúng tôi sẽ KHÔNG BAO GIỜ yêu cầu cụm từ hạt giống của bạn.
Câu lạc bộ du thuyền Ape chán nản bị ảnh hưởng bởi một cuộc tấn công rộng hơn vào tiền điện tử?
Dữ liệu khác được cung cấp bởi một người dùng bút danh tuyên bố những kẻ tấn công đã cố gắng đánh cắp tới 2.000 ETH chỉ trong vài phút. Người dùng tuyên bố rằng một vật phẩm duy nhất trong bộ sưu tập Câu lạc bộ Du thuyền Bored Ape có giá trị tối thiểu là 150 ETH.
Những người dùng này hiển thị ảnh chụp màn hình từ airdrop giả mạo mà đã hứa hẹn với những người tham gia, được yêu cầu kết nối ví MetaMask của họ, một phần của mã thông báo giả được gọi là LAND. Như đã thấy bên dưới, những kẻ tấn công đã đi xa hơn để làm cho thông báo có vẻ hợp pháp.
Nhóm nghiên cứu tại Yuga Labs đã kết luận với cảnh báo sau cho cộng đồng:
Chúng tôi cũng sẽ KHÔNG BAO GIỜ công bố bạc hà trên tài khoản Instagram BAYC hoặc Otheride trước tiên. Chỉ lấy thông tin từ các tài khoản twitter chính thức của chúng tôi: Câu lạc bộ du thuyền Bored Ape (@BoredApeYC), Yuga Labs (@yugalabs) và @OthersideMeta. Những điều này sẽ được đăng chéo trên kênh thông báo của BAYC Discord.
Tại thời điểm viết bài, Ethereum (ETH) giao dịch ở mức 3.000 đô la với lợi nhuận 2,80% trên biểu đồ 4 giờ.
