Hackerların Bored Ape Yacht Club’ın (BAYC) resmi Instagram hesabını ele geçirdikten ve bunu, kullanıcıların kripto cüzdanlarından jeton aktaran bir kimlik avı bağlantısı göndermek için kullandıkları ve bu sayede milyonlarca dolar değerinde NFT’leri çaldıkları kaydediliyor. Hacker’ın Instagram hesabını nasıl ele geçirdiği henüz bilinmiyor.
Saldırı, bugün BAYC tarafından Twitter üzerinden açıklandı . Tweet’te “Bugün mint* yok. BAYC Instagram hacklenmiş gibi görünüyor” yazıldı.
Kısa süre sonra da bu NFT’lerin hackerlar tarafından OpenSea üzerinde satışa çıkarıldığı bir başka tweetten görüldü. Ancak çalıntı olduğu ikaz edildikten sonra OpenSea’nin hesabı kaldırdığı görüldü. OpenSea’nin bir süre önce kendisi de hacklenmişti[1]. Ancak bu başka platformlardan satılamaz anlamına gelmiyor.
Bored Ape Yacht Club, 1 Nisan 2021’de başlatılan ve 10.000 benzersiz eserden oluşan bir NFT sanat koleksiyonudur. En değerli NFT koleksiyonlarının başında gelir.
Çalınan Maymunların her biri son derece değerli. En düşük fiyatlı Ape, #7203 , en son dört ay önce 47.9 ETH’ye satıldı – şu anki döviz fiyatında 138.000 $’a eşdeğer. Maymun #6778 en son 88.88 ETH’ye (256.200 $) satıldı, Maymun #6178 ise 90 ETH veya 259.400 $’a satıldı. Bored Ape # 6623 en değerlisiydi ve üç ay önce 123 ETH’ye (354.500 $) satıldı – bu, çalınan dört Maymun’un toplam değerinin toplu olarak 1 milyon doların biraz üzerinde olduğu anlamına geliyor.
NFT’ler büyük meblağlar karşılığında alınıp satılabilse de, popüler merkezi olmayan kripto cüzdan uygulaması MetaMask yalnızca mobil cihazlarda NFT görüntülemeyi desteklediğinden , genellikle daha güvenli ortamlardan ziyade akıllı telefon cüzdanlarında tutuluyorlar. Bu, kimlik avı bağlantısının bir mobil cüzdandan etkileşime girme olasılığı daha yüksek olduğundan, bir kimlik avı bağlantısı sağlamak için Instagram kullanımının NFT’leri çalmanın etkili bir yolu olduğu anlamına gelir.
Kripto alanındaki güvenlik tavsiyeleri, NFT sahiplerinin cüzdanlarını asla bilinmeyen veya güvenilmeyen bir üçüncü tarafa bağlamamasını önerirken, kimlik avı bağlantısının resmi BAYC sosyal medya hesabı aracılığıyla gönderilmiş olması, kurbanları muhtemelen bunun normal olduğuna ikna etti.