💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Анна НагорнаТакая жизнь
28 апреля 2022, 16:33
2022-04-28
Хакеры обокрали самую популярную NFT-коллекцию через Instagram. Пользователи потеряли более $3 млн
Неизвестные хакеры украли NFT из коллекции Bored Ape Yacht Club у их владельцев по фишинговой ссылке в Instagram. Стоимость украденных цифровых артов превышает $3 млн.
Bored Ape Yacht Club (BAYC) — это NFT-коллекция, состоящая из 10 000 уникальных изображений обезьян. Сейчас эти токены одни из самых популярных в мире. Они есть у Джастина Бибера, Эминема, Пэрис Хилтон и Мадонны. Токены BAYC создала компания Yuga Labs
Как украли NFT
Хакеры взломали официальный аккаунт компании в Instagram с более чем 47 тысячами подписчиков и опубликовали от имени Yuga Labs пост об «airdrop» — бесплатной раздаче токенов.
Это была фишинговая ссылка, при переходе по которой пользователям предлагали подписать фейковый смарт-контракт для подтверждения транзакции. Таким образом хакеры получили доступ к криптокошелькам MetaMask.
В официальном Твиттере BAYC сообщили о взломе Instagram и призвали не переходить ни по каким ссылкам. Но было уже поздно: злоумышленники успели украсть из 32 кошельков NFT сумму на $3 млн.
Среди них было четыре обезьяны из коллекции Bored Ape Yacht Club на общую сумму более $1 млн.
Хакеры выбрали для своей аферы именно Instagram, потому что NFT часто хранят в криптокошельках на смартфоне. Тот же MetaMask отображает NFT только на мобильном устройстве и поощряет пользователей управлять токенами через мобильное приложение, а не расширение в браузере. Таким образом через ссылку в Instagram хакеры смогли получить доступ к мобильным кошелькам пользователей.
Кроме того, на руку злоумышленникам сыграли факты доверия — они объявили о фейковом «airdrop» из официального инстаграма Yuga Labs.
Украденное искусство
Как и в реальной жизни украденную картину трудно продать, особенно известную, так и в случае с NFT — продать можно, но на черном рынке. Популярные маркетплейсы типа OpenSea пытаются следить за этим и остановить продажу ворованных NFT. Но за всем не проследишь.
Все транзакции с тем или иным токеном записываются на блокчейне и их можно отследить. Однако установить человека, который их совершает, почти нереально.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
NFT-токены: ушедший тренд или у них все-таки есть будущее?
Примерно каждые полгода на крипторынке поднимается новая волна хайпа. Во второй половине 2020-го в тренде были децентрализованные финансы (DeFi), а в начале 2021-го — невзаиомозаменяемые токены (NFT): художники зарабатывали миллионы на виртуальных картинах, герои мемов продавали свои фото за баснословные суммы денег, а крупнейшие аукционы запускали криптоторги. Мир сошел с ума, но будет ли он сходить с ума и дальше?