em breve
- A conta do Instagram do Bored Ape Yacht Club foi hackeada e usada para compartilhar brevemente um link para um golpe que roubou NFTs Ethereum de carteiras conectadas.
- No total, 91 NFTs aparentemente foram roubados com um valor total estimado acima de US$ 2.8 milhões.
A conta oficial do Instagram do Iate Clube do Macaco Entediado foi hackeado na segunda-feira, e compartilhou um link para um site fraudulento que aparentemente roubou mais de US$ 2.8 milhões em NTF`s de pessoas que conectaram um Ethereum wallet.
O site vinculado alegou falsamente que o criador do Bored Ape, Yuga Labs, estava oferecendo terreno NFT gratuito para seus próximo jogo do metaverso Otherside, e que qualquer pessoa que conectasse uma carteira Ethereum receberia um lançamento aéreo de terra virtual — mesmo que não possuíssem um Bored Ape.
No entanto, foi tudo uma farsa: o lançamento do Otherside é previsto para 30 de abril, e o site não era uma criação oficial do Yuga Labs. No entanto, muitas pessoas aparentemente caíram no ardil, com 91 NFTs roubados de carteiras conectadas com um valor combinado superior a US$ 2.8 milhões, com base no preço mínimo atual (ou NFT mais barato disponível) de cada coleção.
“Não há hortelã acontecendo hoje. Parece que o Instagram do BAYC foi hackeado. Não crie nada, clique em links ou vincule sua carteira a nada.
- Bored Ape Yacht Club (@BoredApeYC) 25 de abril de 2022
De acordo com o detetive blockchain zachxbt, carteira vinculada ao golpe conseguiu roubar quatro NFTs Bored Ape Yacht Club, sete NFTs Mutant Ape Yacht Club e três NFTs Bored Ape Kennel Club, bem como uma série de outros NFTs.
Outros relatórios afirmaram que o servidor oficial do Bored Ape Yacht Club Discord também foi hackeado hoje, mas esse não parece ser o caso. No entanto, o Bored Ape Discord foi anteriormente hackeado em 1º de abril.
“Esta manhã, nossa equipe foi alertada de que a conta oficial do Instagram do Bored Ape Yacht Club foi hackeada”, diz um comunicado oficial do Yuga Labs, fornecido ao Descifrar. “O hacker postou um link fraudulento para um imitador do site Bored Ape Yacht Club, onde um ataque safeTransferFrom pedia aos usuários que conectassem seu MetaMask à carteira do golpista para participar de um lançamento aéreo falso.”
“Às 9h53 ET, alertamos nossa comunidade, removemos todos os links para o Instagram de nossas plataformas e tentamos recuperar a conta hackeada do Instagram”, continua o comunicado. “A autenticação de dois fatores foi habilitada e as práticas de segurança em torno da conta IG eram rígidas. O Yuga Labs e o Instagram estão investigando como o hacker conseguiu acessar a conta. Ainda estamos investigando.”
O Yuga Labs estimou o valor total de NFTs roubados em cerca de US$ 3 milhões, que acompanha os dados retirados da carteira atacante. A empresa também disse que está “trabalhando ativamente para estabelecer contato com os usuários afetados”, mas não compartilhou detalhes sobre possíveis planos de reembolsar os detentores de NFT afetados.
O golpe do Instagram vem a seguir uma onda de golpes no Twitter em que as contas verificadas de muitos usuários foram sequestradas e usadas para spam ataques semelhantes de roubo de NFT. Esse golpe em particular se originou com ApeCoin, o token de ecossistema Bored Ape lançado recentemente, e desde então se espalhou para Azuki e Pássaros lunares. Para ser claro, os criadores desses projetos não estão envolvidos com os golpes.
Alguns dos usuários do Twitter afetados disseram Descifrar que suas contas também tinham a autenticação de dois fatores habilitada. Um representante do Twitter disse Descifrar em 8 de abril, que estava “consciente e trabalhando ativamente em uma solução para combater” esses golpes, mas não forneceu uma atualização quando solicitado na semana passada.
O melhor do Decrypt direto para sua caixa de entrada.
Receba as principais histórias com curadoria diária, resumos semanais e mergulhos profundos diretamente na sua caixa de entrada.
Fonte: https://decrypt.co/98614/bored-ape-yacht-club-instagram-hacked-ethereum-nfts-stolen