Instagram ของ Bored Ape ถูกแฮ็ก และมีคนโดนฟิชชิ่งขโมย NFT มูลค่าเสียหายกว่า 1,300 ล้านบาท : นักพัฒนา Bored Ape Yacht Club (BAYC) รายงานว่าแฮ็กเกอร์ได้โจมตีบัญชี Instagram อย่างเป็นทางการของคอลเลกชัน nonfungible token (NFT) ที่เป็นที่นิยม และได้แชร์ลิงก์ไปยัง airdrop ปลอม กับผู้ติดตามของโครงการ
This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer’s wallet.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
มีรายงานที่ไม่ได้รับการยืนยันบนโซเชียลมีเดียระบุว่ามีประมาณ 100 NFT ถูกขโมยระหว่างการโจมตีแบบฟิชชิ่งนี้ ซึ่งจากข้อมูลจาก CoinGecko ราคา Floor ของ BAYC NFT แต่ละรายการอยู่ที่ประมาณ 139 Ether ( ETH ) หรือ $400,726 ดังนั้น หากรายงานจำนวน NFT ที่โดนโขมยไปเป็นข้อมูลจริง ทรัพย์สินมูลค่ากว่า 40 ล้านดอลล่าร์ก็สูญหายไปจากการโจมตีนี้ อย่างไรก็ตาม ตัวเลขอาจแสดงเฉพาะค่าต่ำสุดของค่าประมาณเท่านั้น เนื่องจากจะอิงตามราคา Floor
ในขณะที่เขียน ยังไม่ชัดเจนว่าแฮ็กเกอร์เข้าถึงบัญชี Instagram อย่างเป็นทางการของ BAYC ได้อย่างไร ในขณะที่ผู้ใช้โซเชียลมีเดียชี้ให้เห็นถึงความสำคัญของการรับรองความถูกต้องด้วย two-factor authentication ว่าเป็นการยับยั้งการเข้าสู่ระบบโดยไม่ได้รับอนุญาตอย่างมีประสิทธิภาพ ขณะที่คนอื่น ๆ กล่าวว่าวิธีการดังกล่าวไม่สามารถป้องกันได้ทั้งหมดและแท้จริงแล้วอาจถูกบุกรุกผ่าน SIM-card swap
อ้างอิง : https://cointelegraph.com/news/bored-ape-yacht-club-nfts-stolen-in-instagram-phishing-attack