Последняя массовая кража цифровых художественных активов осуществляется с помощью фишинговой публикации в Instagram
Bored Ape Yacht Club NFT artworks для продажи онлайн. Фотография: OpenSea
Yuga Labs, многомиллиардный коллектив, стоящий за печально известными невзаимозаменяемыми токенами Bored Ape Yacht Club, стал жертвой очередной хакерской атаки, которая привела к краже миллионов долларов. NFT обезьян.
Серия алгоритмически сгенерированных мультяшных изображений обезьян BAYC — одна из самых известных коллекций NFT — цифровых активов или произведений искусства, права собственности на которые хранятся в блокчейне, децентрализованном реестре транзакций, подобных тем, которые используются в криптовалютах.
Злоумышленник захватил контроль над учетной записью BAYC в Instagram и отправил фишинговый пост, на который обманули многих подписчиков, подключив свои криптовалютные кошельки к «умному контракту» хакера — механизму реализации криптовалютной транзакции. Это позволило злоумышленнику украсть активы, хранящиеся в кошельках, захватив контроль над четырьмя Bored Apes, а также множеством других NFT с оценочной общей стоимостью 3 миллиона долларов.
«В атаках на Instagram нет ничего нового, но они часто включают элемент социальной инженерии», — сказал Джейк Мур, советник по глобальной кибербезопасности в охранной фирме ESET. «Однако, к сожалению, это поглощение имело огромные последствия и привело к массовому ограблению цифровых активов. Как и в случае кражи физического искусства, возникнут вопросы о том, как они теперь смогут продавать эти активы, но проблемы с NFT по-прежнему преобладают, и пользователи должны сохранять крайнюю осторожность в отношении этой все еще очень новой технологии».
Владельцы BAYC, одной из самых известных коллекций NFT, владельцами которой являются знаменитости, включая Эминема, Гвинет Пэлтроу и Мадонну, часто становятся объектами атак, имеющих большее или меньшее техническое значение.
< класс p="dcr-xry7m2">В начале апреля, например, один владелец под псевдонимом «s27» потерял коллекцию обезьян стоимостью 500 000 долларов после того, как его обманом заставили обменять ее на фактически подделки: мошенник создал новые NFT, которые были визуально идентичны изображениям BAYC, за исключением того, что у них была зеленая галочка. над ними — имитируя «проверенный» значок платформы, используемой для торговли.
В декабре другой владелец Ape, нью-йоркский арт-дилер Тодд Крамер, сообщил о своих убытках в размере 2,2 млн долларов в твите: «Меня взломали. Все мои обезьяны исчезли. Это только что продано, пожалуйста, помогите мне». Крамеру, который стал жертвой аналогичной фишинговой аферы, удалось вернуть часть украденных им обезьян с помощью торговой платформы NFT OpenSea, но не раньше, чем фраза «все мои обезьяны исчезли» широко высмеивалась в сети среди тех, кто сомневается. суть увлечения NFT.
В заявлении создателей BAYC говорится: «В настоящее время Yuga Labs и Instagram расследуют, как хакер смог получить доступ к учетной записи. Была включена двухфакторная аутентификация, а меры безопасности, связанные с учетной записью IG, были строгими».
В крипто-секторе широко распространены взломы и кражи. Транзакции необратимы после совершения, и может потребоваться высокий уровень навыков, чтобы прочитать содержимое смарт-контракта и определить, является ли он вредоносным или действительным, прежде чем предоставить ему доступ к учетной записи. На прошлой неделе проект «стейблкоина» под названием Beanstalk потерял 180 миллионов долларов в результате атаки «управления», когда злоумышленник использовал мгновенный кредит, чтобы купить контроль над проектом, перевести его резервы на свой счет, а затем погасить кредит всего за 13 секунд. .
А ранее в этом месяце северокорейская хакерская группа Lazarus украла криптотокены на сумму более полумиллиарда долларов из видеоигры Axie Infinity. Несмотря на то, что взлом был зарегистрирован в блокчейне, который делает все транзакции общедоступными, спонсируемые государством хакеры, по-видимому, уже успешно отмыли почти 100 миллионов долларов украденных средств, в основном с помощью децентрализованной службы отмывания денег под названием Tornado Cash.
Свежие комментарии