Instagram ของ Bored Ape Yacht Club (BAYC) ถูกแฮ็ก โดยผู้โจมตีโพสต์ลิงก์ฟิชชิ่งเอาไว้ การโจมตีส่งผลให้ NFTs มูลค่ากว่า 2.5 ล้านดอลลาร์ถูกขโมยไป
Bored Ape Yacht Club (BAYC) ประกาศบน Twitter เมื่อวันที่ 25 เมษายนว่าหน้า Instagram ของตนเองถูกแฮ็กส่งผลให้ NFTs มูลค่ากว่า 2.5 ล้านดอลลาร์ได้ถูกขโมยไป
หน้า Instagram แจ้งว่ามีการ mint เกิดขึ้นซึ่งทำให้บางคนคลิกลิงก์และเชื่อมโยงกระเป๋าเงินไป Bored Apes ทั้งหมด 4 ตัวมูลค่าประมาณ 1 ล้านดอลลาร์ถูกขโมยไป
ผู้โจมตีโพสต์ลิงก์หลอกลวงที่มุ่งตรงไปยังหน้าเว็บปลอมของเว็บไซต์ BAYC พร้อมด้วยลิงก์ไปยัง airdrop ปลอมๆ ซึ่งเมื่อคลิกแล้วมีการจะโอนทรัพย์สินไปยังกระเป๋าเงินของนักต้มตุ๋น ผู้คนในชุมชนได้รับการแจ้งเตือนหลังจากค้นพบการแฮ็กได้ไม่นาน
Yuga Labs เจ้าของ BAYC กล่าวว่าพวกเขากำลังตรวจสอบการโจมตีฟิชชิ่งและวิธีที่แฮ็กเกอร์เข้าถึงได้อย่างแม่นยำทั้งๆ ที่มีการเมื่อเปิดใช้งาน 2 Factor Authentication (การยืนยันตัวตนสองชั้น) ความเสียหายโดยรวมคือมี 4 Apes 6 Mutants และ 3 Kennels ที่ถูกขโมยไป แม้ว่าจะยังไม่มีการชดเชยใดๆ ก็ตาม CryptoGarga ผู้ร่วมก่อตั้งของ BAYC กล่าวว่า ผู้ที่ตกเป็นเหยื่อจะได้รับการติดต่อกลับไป
การโจมตีฟิชชิ่งนี้ไม่ได้ทำให้ชื่อเสียงของ BAYC ดีขึ้นแต่อย่างใด โครงการ NFT ซึ่งมีทั้งผู้สนับสนุนและผู้คัดค้านนั้นเคยตกเป็นข่าวและติดหล่มอยู่กับการโต้แย้งต่างๆ นาๆ พวกเขาเคยประสบกับเหตุการณ์การถูกโจรกรรมมาก่อน รวมไปถึงเหตุการณ์ที่เกิดขึ้นก่อนหน้านี้กับ Discord
การโจมตี NFT มีแต่จะเพิ่มมากขึ้นในอนาคต
BAYC ซึ่งเป็นที่รู้จักกันดีในจุดนี้ โดยดาราดังๆ ต่างก็เข้ามาซื้อของสะสมราคาแพงเหล่านี้เช่นกัน เมื่อเร็วๆ นี้ มาดอนน่าได้ซื้อหนึ่งผลงานไปในราคา 560,000 ดอลลาร์
ลักษณะที่โดดเด่นของ NFT เหล่านี้ทำให้พวกมันตกเป็นเป้าหมายหลักสำหรับผู้โจมตีที่ต้องการจับนักลงทุนรายใหม่ที่ไม่มีความรู้มาเป็นเหยื่อ ซึ่ง NFT นั้นเริ่มได้รับความนิยมเป็นพิเศษต่อสาธารณชนในวงกว้าง ซึ่งมันก็ดึงดูดผู้ที่อาจไม่มีความรู้และความเข้าใจได้ว่าเมื่อใดที่กำลังจะเกิดกลโกงขึ้น
มันมีแนวโน้มว่าจะเกิดการโจมตีที่คล้ายๆ กันนี้ต่อไป เพราะในขณะที่ตลาดได้รับการยอมรับมากขึ้นและมีการเปิดตัวโครงการ NFT ในราคาที่เหมาะสมมากขึ้น แฮ็กเกอร์ก็จะเข้าคิวรอโจมตีเพื่อขโมยทรัพย์สินของผู้ที่ตกเป็นเหยื่อกลโกงเหล่านี้
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ
