นักพัฒนา Bored Ape Yacht Club (BAYC) รายงานว่าแฮ็กเกอร์ได้โจมตีบัญชี Instagram อย่างเป็นทางการของคอลเลกชัน nonfungible token (NFT) ที่เป็นที่นิยม และได้แชร์ลิงก์ไปยัง airdrop ปลอม กับผู้ติดตามของโครงการ

https://twitter.com/BoredApeYC/status/1518637579633053701?s=20&t=rO3hAzbgo2Z2hWNcNYSiow

ผู้ที่ชื่นชอบ Crypto ที่หลงกลเชื่อมต่อกระเป๋าเงิน MetaMask กับเว็บไซต์หลอกลวง จะถูกขโมย Ape NFT ของพวกเขาไปทันที และดูเหมือนว่าการโจมตีจะมีการวางแผนให้ตรงกับวันครบรอบหนึ่งปีของการเปิดตัวคอลเลกชัน BAYC ซึ่งเป็นการเพิ่ม "ความน่าเชื่อถือ" ของลิงก์ฟิชชิ่ง

https://twitter.com/moonoverlord/status/1518603843616968704?s=21&t=x1_lzV6sLpRAC3ckK6vbPA

มีรายงานที่ไม่ได้รับการยืนยันบนโซเชียลมีเดียระบุว่ามีประมาณ 100 NFT ถูกขโมยระหว่างการโจมตีแบบฟิชชิ่งนี้ ซึ่งจากข้อมูลจาก CoinGecko ราคา Floor ของ BAYC NFT แต่ละรายการอยู่ที่ประมาณ 139 Ether ( ETH ) หรือ $400,726 ดังนั้น หากรายงานจำนวน NFT ที่โดนโขมยไปเป็นข้อมูลจริง ทรัพย์สินมูลค่ากว่า 40 ล้านดอลล่าร์ก็สูญหายไปจากการโจมตีนี้ อย่างไรก็ตาม ตัวเลขอาจแสดงเฉพาะค่าต่ำสุดของค่าประมาณเท่านั้น เนื่องจากจะอิงตามราคา Floor

https://twitter.com/BoredApeYC/status/1518590210686308354?s=20&t=rO3hAzbgo2Z2hWNcNYSiow

ในขณะที่เขียน ยังไม่ชัดเจนว่าแฮ็กเกอร์เข้าถึงบัญชี Instagram อย่างเป็นทางการของ BAYC ได้อย่างไร ในขณะที่ผู้ใช้โซเชียลมีเดียชี้ให้เห็นถึงความสำคัญของการรับรองความถูกต้องด้วย two-factor authentication ว่าเป็นการยับยั้งการเข้าสู่ระบบโดยไม่ได้รับอนุญาตอย่างมีประสิทธิภาพ ขณะที่คนอื่น ๆ กล่าวว่าวิธีการดังกล่าวไม่สามารถป้องกันได้ทั้งหมดและแท้จริงแล้วอาจถูกบุกรุกผ่าน SIM-card swap

อ้างอิง : LINK
ภาพ LINK