Yuga Labs, das Team hinter der beliebten Sammlung von Non-Fungible Token (NFT) Bored Ape Yacht Club (BAYC), hat den Zugang zu seinem Instagram-Konto verloren. Das Team bestätigte, dass das eigene Profil auf diesem sozialen Medium gehackt wurde, was es den Angreifern ermöglichte, Links zu einer nachgemachten Website zu posten, die zu gefälschten Airdrops führte.
Die Benutzer wurden auf die gefälschten Websites gelockt, im Vertrauen darauf, dass die Ankündigung offiziell sei. Später wurden sie aufgefordert, eine “safeTransferFrom”-Transaktion zu unterzeichnen, wie das Team hinter dem Bored Ape Yacht Club erklärte, was es den Angreifern ermöglichte, ihre digitalen Vermögenswerte zu stehlen. Das Team hinter dem Projekt erklärte:
Unmittelbar nach der Entdeckung des Hacks haben wir unsere Community alarmiert, Links zu dem kompromittierten IG-Konto von unseren Plattformen entfernt und versucht, das Konto wiederherzustellen.
BAYC bestätigte, dass das Konto trotz zusätzlicher Online-Sicherheitsmaßnahmen wie der Zwei-Faktor-Authentifizierung gehackt wurde. Darüber hinaus behaupteten sie, dass das Team gute Sicherheitspraktiken befolgt habe. Trotz dieser Behauptungen wurde das Konto gehackt, was zu erheblichen Verlusten für mehrere Nutzer führte. Einer der Mitbegründer des Projekts sagte, dass der Hack zum Verlust von 4 Affen, 6 Mutanten, 3 Zwingern und anderen digitalen Werten führte.
In diesem Sinne verpflichtete sich der BAYC-Mitbegründer gegenüber der Community, weitere Details über den Angriff zu veröffentlichen und mit den Opfern in Kontakt zu bleiben. Zum Zeitpunkt des Schreibens konnte der Bored Ape Yacht Club mit Unterstützung der Social-Media-Plattform die Kontrolle über sein Konto wiedererlangen. Sie fügten das Folgende hinzu:
Wenn du von dem Hack betroffen warst oder Informationen hast, die hilfreich sein könnten, wende dich an ighack@yugalabs.io. Sie müssen uns zuerst kontaktieren – jeder, der Sie zuerst kontaktiert, sind nicht wir. Wir werden uns NICHT zuerst per E-Mail an jemanden wenden und wir werden NIEMALS nach Ihrer Seed-Phrase fragen.
Ist der Bored Ape Yacht Club von einem breiteren Angriff auf Krypto betroffen?
Weitere Daten, die von einem pseudonymen Nutzer zur Verfügung gestellt wurden, besagen, dass die Angreifer versucht haben, innerhalb von wenigen Minuten bis zu 2.000 ETH zu stehlen. Der Nutzer behauptet, dass ein einziger Gegenstand in der Bored Ape Yacht Club-Kollektion einen Wert von mindestens 150 ETH hat.
Diese Nutzer zeigen Screenshots des gefälschten Airdrops, der den Teilnehmern, die ihre MetaMask-Wallets anschließen müssen, einen Teil eines gefälschten Tokens namens LAND versprach. Wie unten zu sehen ist, haben sich die Angreifer besonders viel Mühe gegeben, um die Ankündigung legitim aussehen zu lassen.
Quelle: Twitter
Das Team von Yuga Labs schloss mit der folgenden Warnung an die Community:
Wir werden auch NIE als erstes auf den Instagram-Accounts von BAYC oder Otherside Mints ankündigen, niemals. Informieren Sie sich nur über unsere offiziellen Twitter-Accounts: Bored Ape Yacht Club (@BoredApeYC), Yuga Labs (@yugalabs), und @OthersideMeta. Diese werden im Ankündigungskanal des BAYC Discord gepostet.
Textnachweis: Bitcoinist
