Như đã nói bởiCâu lạc bộ du thuyền Ape buồn chán (BAYC) vào thứ Hai, tin tặc đã vi phạm trang Instagram chính thức của bộ sưu tập mã thông báo không thể thay thế (NFT) phổ biến và chia sẻ liên kết đến một airdrop giả mạo với những người theo dõi dự án.
Những người đam mê tiền điện tử đã kết nối ví MetaMask của họ với trang web lừa đảo sau đó đã bị rút sạch Ape NFT của họ. Có vẻ như cuộc tấn công đã được lên kế hoạch trùng với dịp kỷ niệm một năm ra mắt bộ sưu tập BAYC, do đó làm tăng “độ tin cậy được nhận thức” của liên kết lừa đảo.
Báo cáo chưa được xác nhận trên phương tiện truyền thông xã hộibiểu thị rằng khoảng 100 NFT đã bị đánh cắp trong cuộc tấn công lừa đảo. Dựa trêndữ liệu từ CoinGecko, giá sàn của mỗi BAYC NFT là khoảng 139 Ether (ETH ), hoặc $400,726. Do đó, nếu các báo cáo là xác thực, tài sản trị giá hơn 40 triệu đô la đã bị mất trong vụ tấn công. Tuy nhiên, các con số chỉ có thể đại diện cho phần dưới của ước tính vì nó dựa trên giá sàn.
Tại thời điểm xuất bản, vẫn chưa rõ bằng cách nào tin tặc có được quyền truy cập vào tài khoản Instagram chính thức của BAYC. Trong khi người dùng phương tiện truyền thông xã hội chỉ ra tầm quan trọng của xác thực hai yếu tố như một biện pháp ngăn chặn hiệu quả đối với việc đăng nhập trái phép, những người khác nói rằng các phương pháp đó không hoàn toàn an toàn và trên thực tế, có thể bị xâm phạm thông qua mộthoán đổi thẻ SIM .
BAYC đã phát triển để trở thành bộ sưu tập NFT được yêu thích nhất mọi thời đại trong lĩnh vực tiền điện tử, tạo ra doanh thu hơn 1 tỷ đô la vào năm 2021. Nguồn cung của bộ sưu tập được cố định ở mức 10.000 NFT. Số Apes trị giá hơn 38.748 ETH đã được giao dịch trên OpenSea trong 30 ngày qua.