Vụ tấn công giả mạo trùng hợp với ngày kỷ niệm một năm ra mắt BAYC khiến nhiều người dùng tưởng đường liên kết là thật.
Những người phát triển Bored Ape Yacht Club thông báo vào hôm thứ Hai (25/4) rằng các hacker đã thâm nhập được vào trang Instagram chính thức của bộ sưu tập NFT nổi tiếng này, chúng chia sẻ với những người theo dõi dự án này các liên kết dẫn đến một tài khoản Airdrop giả mạo.
Sau đó, những người dùng tiền mã hóa có kết nối ví tiền MetaMask của họ với website giả này đã bị đánh cắp NFT của Ape. Dường như vụ tấn công được lên kế hoạch vào đúng ngày kỷ niệm một năm ra mắt bộ sưu tập BAYC, điều này làm tăng sự uy tín của đường liên kết giả mạo.
Các báo cáo chưa được xác thực trên mạng xã hội cho biết rằng gần 100 NFT đã bị đánh cắp trong vụ tấn công giả mạo. Dựa trên dữ liệu từ CoinGecko, giá sàn của mỗi NFT BAYC khoảng 139 Ether (ETH), hoặc 400.726 đô. Vì vậy, nếu những báo cáo này là chính xác, vụ tấn công đã gây ra tổn thất hơn 40 triệu đô. Tuy nhiên, những con số này cũng chỉ là những tính toán thấp nhất vì được dựa trên giá sàn.
🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Tính tới thời điểm hiện tại, cách các hacker truy cập được vào tài khoản Instagram chính thức của BAYC như thế nào là chưa rõ. Nhiều người sử dụng mạng xã hội chỉ ra tầm quan trọng của quá trình xác thực hai yếu tố như một rào cản hiệu quả chống lại việc đăng nhập giả mạo. Tuy nhiên, nhiều người nói rằng những phương pháp như vậy không hoàn toàn đảm bảo và thực chất có thể tạo ra lỗ hổng khi thay đổi thẻ SIM.
BAYC đã trở thành bộ sưu tập NFT được yêu thích nhất mọi thời đại trong lĩnh vực tiền mã hóa, tạo ra doanh thu hơn 1 tỷ đô vào năm 2021. Nguồn cung của bộ sưu tập này là có hạn chỉ với 10.000 NFT. Hơn 38.748 ETH giá trị Apes đã được giao dịch trên OpenSea trong vòng 30 ngày qua.
