حساب رسمی اینستاگرام Bored Ape Yacht Club’s (BAYC) هک شد، حداقل ۵۴ میمون بهسرقت رفت!

هکرها در روز گذشته کنترل حساب رسمی اینستاگرام Bored Ape Yacht Club’s (BAYC) را دراختیار گرفته و ۲۴ میمون کسل (Bored Apes) و ۳۰ میمون جهشیافته (Mutant Apes)، به ارزش تقریبی ۱۳.۷ میلیون دلار، را سرقت کردند. این افراد سودجو با ایجاد یک پست جعلی خبر از عرضهی مجموعهی جدید متاورسی BAYC در ۳۰ آوریل (۱۰ اردیبهشت) دادند. این پست بهکاربران وعدهی یک ایردرآپ داد و از آنها خواست تا کیفپول خود را به آدرس ارائهشده متصل نمایند.
هکرها در مرحلهی بعد اقدام به سرقت توکنهای غیرقابل تعویض (NFT) میمونهای کسل و جهشیافته از کیفپولهای کاربران کرده و آنها را بهآدرس جدید انتقال دادند. طبق دادههای بازار OpenSea، تقریبا ۵۴ عدد از این NFTها بهسرقت رفتند.
این هک ابتدا توسط پلتفرمهای مجازی و تالار گفتگوی Reddit گزارش شد و سپس حساب توئیتر رسمی BAYC نیز آن را تایید کرد. BAYC اظهار داشت که حساب اینستاگرام این شرکت هک شده و کلیهی عملیات ضرب توکن یا مینت بهمدت یک روز متوقف خواهد شد.
سابقهی حملات BAYC
در ماههای گذشته شاهد حملات متعددی بر جامعهی کاربری BAYC بودهایم. در نخستین روز ماه آوریل (۱۲ فروردین) سرورهای دیسکورد (Discord) این مجموعه NFT مورد هک واقع شد و هکر بهوسیلهی روز دروغ آوریل توجه کاربران را بهخود جلب کرده و لینکهای مربوط به یک مینت خرابکارانه را در این پلتفرم پست و گسترش داد. Jay Chou، مالک تایوانی میمون جهشیافتهی شماره ۸۶۶۲، قربانی این حمله شد و NFT خود بهارزش ۵۵۰ هزار دلار را ازدست داد.
پس از گذشت چهار روز یکی دیگر از دارندگان BAYC سه عدد از NFTهای خود را درجریان یک حملهی احراز هویت جعلی ازدست داد. هکرها با ارسال عکس، توکنهای جعلی را با توکن اصلی تعویض کرده و سپس آنها را با ۵% کمتر از قیمت اصلی بهفروش رساندند. در دسامبر ۲۰۲۱ (آذر ۱۴۰۰) نیز یکی از کلکسیونرهای این مجموعه قربانی یک حملهی فیشینگ شد و ۸ میمون کسل و ۷ میمون جهشیافتهی خود را ازدست داد. ارزش این ۱۵ توکن در آن زمان بالغ بر ۲.۲ میلیون دلار بود.
پیشنهاد مطالعه: پیشبینی جرایم سایبری در سال ۲۰۲۲