حساب اینستاگرام مجموعه میمون‌های کسل هک شد؛ 13 میلیون دلار توکن NFT به سرقت رفت

حساب اینستاگرام باشگاه قایق‌سواری میمون کسل (BAYC) هک شد و حدود ۱۳ میلیون دلار توکن NFT سرقت شد.

به گزارش میهن بلاکچین و به نقل از کریپتو اسلیت، هکرها در تاریخ ۲۵ آوریل (۵ اردیبهشت) کنترل حساب اینستاگرام BAYC را در اختیار گرفتند و ۲۴ توکن میمون کسل و ۳۰ توکن میمون جهش‌یافته به ارزش تقریبی ۱۳.۷ میلیون دلار را سرقت کردند.

کلاهبرداران برای این کار پس از دسترسی به حساب کاربری BAYC در اینستاگرام، پستی ایجاد کرده و در آن به عرضه متاورس این پروژه در تاریخ ۳۰ آوریل (۱۰ اردیبهشت) اشاره کردند. این پست، ایردراپ زمین در این متاورس را اعلام کرده بود و از کاربران درخواست کرد تا کیف پول‌های خود را به لینک‌های جعلی منتشره در این پست متصل کنند.

هکرها توکن‌های NFT میمون کسل و میمون جهش‌یافته موجود در کیف پول‌های متصل به این پلتفرم جعلی را به کیف پول جدیدی انتقال دادند. بر اساس گزارش اپن‌سی تقریبا ۵۴ توکن سرقت شده است.

خبر هک صفحه اینستاگرام BAYC ابتدا در شبکه اجتماعی ردیت اعلام شد و سپس حساب رسمی BAYC آن را تایید کرد. BAYC اعلام کرد که حساب اینستاگرام آنها هک شده است. و به مدت یک روز، صدور توکن NFT را به حالت تعلیق درمی‌آورد.

BAYC در این پست تاکید کرد که هیچ‌گونه ایردراپی را راه‌اندازی نکرده است و از کاربران خواست که بر روی لینک‌های با این موضوع کلیک نکنند و کیف پول خود را به آن متصل نکنند.

دارندگان BAYC، طعمه هکرها

در ماه‌های اخیر، جامعه BAYC دائما هدف کلاهبرداران قرار گرفته است.

در تاریخ ۱ آوریل (۱۲ فروردین)، سرور دیسکورد BAYC هک شد. هکر مذکور از دروغ اول آوریل برای جلب توجه استفاده کرد و سپس لینک‌های مخرب صدور توکن منتشر کرد. جی چو (Jay Chou) خواننده معروف تایوانی، دارنده توکن شماره ۸۶۶۲ از مجموعه MAYC بود که قربانی این هک شد و توکن NFT خود به ارزش ۵۵۰,۰۰۰ دلار را از دست داد.

۴ روز بعد، یکی از دارندگان ناشناس توکن BAYC، سه توکن NFT خود را در کلاهبرداری دیگری از دست داد. کلاهبرداران توکن‌ شماره ۱۵۸۴ مجموعه BAYC و توکن‌های شماره ۱۳۱۶۸ و ۱۳۱۶۹ مجموعه MAYC را سرقت کردند. هکرها این توکن‌ها را با ۵٪ کمتر از کف قیمت این مجموعه‌ها به فروش رساندند.  در ماه دسامبر ۲۰۲۱، یکی از کلکسیونرهای توکن‌های مجموعه میمون‌های کسل قربانی فیشینگ شد و ۸ توکن BAYC و ۷ توکن MAYC را با کلیک بر روی قرارداد فیشینگ از دست داد. این قرارداد فیشینگ خود را به صورت برنامه غیرمتمرکز توکن NFT نشان داده بود. ارزش این توکن‌ها تقریبا ۲.۲ میلیون دلار بوده است.

• هکرها از چه شیوه‌ای در این سرقت استفاده کردند؟

هکرها با شیوه نامعلومی به حساب اینستاگرام مجموعه BAYC دسترسی پیدا کرده‌اند و پس از آن پستی را با موضوع ایردراپ زمین‌های متاورس پروژه منتشر کردند. این پست حاوی لینکی جعلی برای دریافت این ایردراپ بود و به محض اینکه قربانی کیف پول خود را به آن متصل می‌کرد موجودی آن به آدرس دیگری منتقل می‌شد.

• چگونه می‌توان از این‌گونه دزدی‌ها در امان ماند؟

همواره باید دقت داشت که خبرهایی همچون ایردراپ یک پروژه از تمامی حساب‌های کاربری رسمی آن پروژه در شبکه‌های اجتماعی مختلف اعلام می‌شود. در درجه بعدی لینک‌های واقعی مربوط به یک پروژه معمولا در دامنه سایت اصلی پروژه ایجاد می‌شود. بنابرین دامنه آدرس آن نباید با آدرس سایت پروژه مغایرت داشته باشد.