Злоумышленники взломали страницу коллекции в Instagram и объявили о «бесплатной раздаче токенов».

Неизвестные злоумышленники взломали страницу в Instagram известной коллекции невзаимозаменяемых токенов (NFT) Bored Ape Yacht Club и опубликовали ссылку на фишинговый сайт, благодаря которому им удалось похитить у попавшихся на удочку пользователей NFT на сумму $3 млн.

На странице Bored Ape Yacht Club хакеры опубликовали объявление о бесплатной рекламной раздаче токенов (так называемый аирдроп). Для того чтобы получить «бесплатный сыр», пользователям предлагалось пройти по ссылке и подключить свои криптовалютные кошельки MetaMask к указанному кошельку. Однако вместо дармовых токенов жертвы обнаруживали, что содержимое их кошельков испарилось.

«Мы активно работаем над установкой контактов с пострадавшими пользователями», – сообщил изданию The Register представитель компании Yuga Labs, являющейся учредителем Bored Ape Yacht Club.

По его словам, учетная запись коллекции в Instagram была защищена с помощью двухфакторной аутентификации, а все правила безопасности строго соблюдались. В настоящее время Yuga Labs совместно с Instagram пытается разобраться, каким образом был осуществлен взлом.

Это уже вторая кража NFT, с которой Bored Ape Yacht Club столкнулась менее чем за месяц. 31 марта сервис подтвердил, что хакеры взломали его сервер Discord и похитили один NFT – Mutant Ape Yacht Club #8662.

В этот раз злоумышленники похитили четыре токена Bored Apes, шесть Mutant Apes и три Bored Ape Kennel Club, а также различные другие NFT, общая стоимость которых оценивается примерно в $3 млн.

Источник: securitylab