Tài khoản Instagram của dự án NFT Bored Ape Yacht Club (BAYC) đã bị các hacker truy cập hôm thứ Hai, mở đường cho hành vi trộm cắp tài sản kỹ thuật số có giá trị của rất nhiều cá nhân.
Trong một tweet của mình, BAYC cho biết một hacker đã đăng một liên kết giả mạo đến một trang web lừa đảo có giao diện giống với trang web chính thức, cùng với một đợt airdrop giả mạo. Airdrop đã nhắc người dùng ký một giao dịch được gọi là “safeTransferFrom”, giao dịch này đã chuyển NFT vào ví của hacker.
This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer's wallet.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Giao dịch safeTransferFrom là một chức năng trong Ethereum được thiết kế để kiểm tra việc chuyển giao tiêu chuẩn token ERC-721 đủ điều kiện của một NFT từ chủ sở hữu sang người nhận.
“Ngay khi phát hiện ra vụ hack, chúng tôi đã cảnh báo cộng đồng của mình, xóa các liên kết đến tài khoản IG bị xâm phạm khỏi nền tảng của chúng tôi và cố gắng khôi phục tài khoản,” BAYC đã tweet.
Tài khoản Instagram đã bị tấn công mặc dù BAYC sử dụng xác thực hai yếu tố và tuân theo các phương thức bảo mật tốt nhất, họ cho biết trong một tweet khác. BAYC đã mở một cuộc điều tra với nỗ lực tìm ra cách thức tin tặc có được quyền truy cập.
Theo nhà đồng sáng lập của BAYC “Garga.eth”, bốn NFT BAYC, sáu NFT MAYC và rất nhiều NFT có giá trị khác” đã được chuyển tới cho tin tặc. Dựa trên giá sàn của thị trường, ước tính thiệt hại của vụ hack lên tới 10 triệu USD.
Theo tài khoản OpenSea của dự án, khoảng chín NFT Bored Ape đã bị gắn cờ vì hoạt động đáng ngờ. Mutant Apes và Kennels vẫn chưa được gắn cờ.
Garga nói: “Chúng tôi sẽ liên hệ với những người dùng bị ảnh hưởng và sẽ điều tra đầy đủ về vụ tấn công khi có thể. “Hiện tại, tôi muốn nhấn mạnh rằng 2FA đã được bật trên tài khoản.”
Nguồn: Blockworks.co