حساب اینستاگرام باشگاه قایقسواری میمون کسل (BAYC) هک شد و حدود ۱۳ میلیون دلار توکن NFT سرقت شد.
به گزارش میهن بلاکچین و به نقل از کریپتو اسلیت، هکرها در تاریخ ۲۵ آوریل (۵ اردیبهشت) کنترل حساب اینستاگرام BAYC را در اختیار گرفتند و ۲۴ توکن میمون کسل و ۳۰ توکن میمون جهشیافته به ارزش تقریبی ۱۳.۷ میلیون دلار را سرقت کردند.
کلاهبرداران برای این کار پس از دسترسی به حساب کاربری BAYC در اینستاگرام، پستی ایجاد کرده و در آن به عرضه متاورس این پروژه در تاریخ ۳۰ آوریل (۱۰ اردیبهشت) اشاره کردند. این پست، ایردراپ زمین در این متاورس را اعلام کرده بود و از کاربران درخواست کرد تا کیف پولهای خود را به لینکهای جعلی منتشره در این پست متصل کنند.
هکرها توکنهای NFT میمون کسل و میمون جهشیافته موجود در کیف پولهای متصل به این پلتفرم جعلی را به کیف پول جدیدی انتقال دادند. بر اساس گزارش اپنسی تقریبا ۵۴ توکن سرقت شده است.
خبر هک صفحه اینستاگرام BAYC ابتدا در شبکه اجتماعی ردیت اعلام شد و سپس حساب رسمی BAYC آن را تایید کرد. BAYC اعلام کرد که حساب اینستاگرام آنها هک شده است. و به مدت یک روز، صدور توکن NFT را به حالت تعلیق درمیآورد.
BAYC در این پست تاکید کرد که هیچگونه ایردراپی را راهاندازی نکرده است و از کاربران خواست که بر روی لینکهای با این موضوع کلیک نکنند و کیف پول خود را به آن متصل نکنند.
دارندگان BAYC، طعمه هکرها
در ماههای اخیر، جامعه BAYC دائما هدف کلاهبرداران قرار گرفته است.
در تاریخ ۱ آوریل (۱۲ فروردین)، سرور دیسکورد BAYC هک شد. هکر مذکور از دروغ اول آوریل برای جلب توجه استفاده کرد و سپس لینکهای مخرب صدور توکن منتشر کرد. جی چو (Jay Chou) خواننده معروف تایوانی، دارنده توکن شماره ۸۶۶۲ از مجموعه MAYC بود که قربانی این هک شد و توکن NFT خود به ارزش ۵۵۰,۰۰۰ دلار را از دست داد.
۴ روز بعد، یکی از دارندگان ناشناس توکن BAYC، سه توکن NFT خود را در کلاهبرداری دیگری از دست داد. کلاهبرداران توکن شماره ۱۵۸۴ مجموعه BAYC و توکنهای شماره ۱۳۱۶۸ و ۱۳۱۶۹ مجموعه MAYC را سرقت کردند. هکرها این توکنها را با ۵٪ کمتر از کف قیمت این مجموعهها به فروش رساندند. در ماه دسامبر ۲۰۲۱، یکی از کلکسیونرهای توکنهای مجموعه میمونهای کسل قربانی فیشینگ شد و ۸ توکن BAYC و ۷ توکن MAYC را با کلیک بر روی قرارداد فیشینگ از دست داد. این قرارداد فیشینگ خود را به صورت برنامه غیرمتمرکز توکن NFT نشان داده بود. ارزش این توکنها تقریبا ۲.۲ میلیون دلار بوده است.
- هکرها از چه شیوهای در این سرقت استفاده کردند؟
هکرها با شیوه نامعلومی به حساب اینستاگرام مجموعه BAYC دسترسی پیدا کردهاند و پس از آن پستی را با موضوع ایردراپ زمینهای متاورس پروژه منتشر کردند. این پست حاوی لینکی جعلی برای دریافت این ایردراپ بود و به محض اینکه قربانی کیف پول خود را به آن متصل میکرد موجودی آن به آدرس دیگری منتقل میشد.
- چگونه میتوان از اینگونه دزدیها در امان ماند؟
همواره باید دقت داشت که خبرهایی همچون ایردراپ یک پروژه از تمامی حسابهای کاربری رسمی آن پروژه در شبکههای اجتماعی مختلف اعلام میشود. در درجه بعدی لینکهای واقعی مربوط به یک پروژه معمولا در دامنه سایت اصلی پروژه ایجاد میشود. بنابرین دامنه آدرس آن نباید با آدرس سایت پروژه مغایرت داشته باشد.