뉴스
해커가 BAYC Instagram, Discord를 공격한 후 수백만 달러 상당의 NFT 손실
인기 있는 NFT 컬렉션 Bored Ape Yacht Club이 다시 헤드라인을 장식하고 있지만 좋은 이유는 아닙니다. 해커가 컬렉션의 Instagram 및 Discord 계정에 액세스한 후 3백만 달러의 가치가 있는 것으로 추정되는 Bored Ape NFT가 도난당했습니다.
“오늘 아침 BAYC 공식 인스타그램 계정이 해킹당했습니다. 해커는 사용자가 ‘safeTransferFrom’ 거래에 서명하라는 메시지가 표시된 가짜 에어드롭과 함께 BAYC 웹사이트의 모방 링크를 게시했습니다. 이로 인해 자산이 사기꾼의 지갑으로 이전되었습니다.” BAYC의 공식 트위터 핸들 설명.
해킹을 발견한 즉시 우리는 커뮤니티에 경고하고 플랫폼에서 손상된 IG 계정에 대한 링크를 제거하고 계정 복구를 시도했습니다.
— 지루한 원숭이 요트 클럽 (@BoredApeYC) 2022년 4월 25일
safeTransferFrom 트랜잭션은 보낸 사람이 NFT를 받는 사람 지갑으로 안전하게 전송할 수 있도록 하는 일종의 기능입니다. 이 기능은 또한 NFT를 전송하기 전에 수신자가 유효한 ERC721 수신자 계약인지 확인합니다.
해커는 컬렉션의 Instagram 계정에 피싱 링크를 게시하여 클릭 시 기존 Bored Ape 보유자가 다가오는 BAYC의 Otherside 메타버스에서 무료 토지 할당을 받을 수 있는 에어드롭으로 제시했습니다.
자세한 피해 내용은 공개되지 않았지만 BAYC의 공동 설립자 ‘Garga.eth’는 노출된 최소 4마리의 지루한 원숭이, 6마리의 돌연변이 원숭이, 3마리의 사육장 및 기타 “다양한 가치 있는 NFT”가 해커에 의해 도난당했습니다.
IG 해킹으로 인해 4마리의 원숭이, 6마리의 돌연변이체, 3마리의 사육장 및 기타 여러 귀중한 NFT가 손실되었습니다. 우리는 영향을 받는 사용자와 연락을 취하고 가능한 한 공격에 대한 전체 사후 분석을 게시할 것입니다. 지금은 계정에서 2FA가 활성화되었음을 강조하고 싶습니다. https://t.co/bsc3tHt9QG
— Garga.eth(@CryptoGarga) 2022년 4월 25일
또한 Etherscan에서 제공한 데이터에 따르면 90개 이상의 NFT가 도난당하여 300만 달러 상당의 피해가 발생할 수 있습니다. Bored Ape 개발자는 이중 인증 및 보안이 설치되어 있음에도 불구하고 해커가 소셜 미디어 계정에 액세스한 방법을 아직 찾지 못했습니다.
우리는 또한 BAYC 또는 Otherside Instagram 계정에 민트를 먼저 발표하지 않을 것입니다. 공식 트위터 계정에서만 정보를 얻으십시오.”라고 회사는 추가로 알렸습니다.
이것은 AMBCrypto 영어의 번역입니다.