Kripto ekosisteminin son zamanlarda artarak devam eden dolandırıcılık ve hack olayları ile başı dertte. OKHotshot’ın araştırmalarına göre, saldırı, Yuga Labs NFT topluluk ve sosyal yöneticisi Boris Vagner’ın Discord hesabına girilerek gerçekleştirildi. İşte detaylar…
En popüler NFT projeleri risk altında
En popüler maymun temalı NFT coin projelerinden ikisinin yaratıcısı olan Yuga Labs – Bored Ape Yacht Club (BAYC) ve OtherSide – yatırımcıların 145’ten fazla Ethereum (ETH) yani yaklaşık 260 bin dolar kaybettiği yeni bir düzenlenmiş kimlik avı saldırısına tanık oldu. Bir blockchain dedektifi ve Crypto Twitter topluluğunun bir üyesi olan OKHotshot, kripto yatırımcılarını BAYC ve OtherSide NFT’lerle bağlantılı iki resmi Discord grubunun uzlaşması konusunda uyardı.
OKHotshot’ın araştırmalarına göre, saldırı, Yuga Labs topluluk ve sosyal yöneticisi Boris Vagner’ın Discord hesabına girilerek gerçekleştirildi. Çalışanın hesabına sınırsız erişim elde ettikten sonra, dolandırıcılar Vagner’ın Discord hesabından resmi BAYC, Mutant Ape Yacht Club (MAYC) ve Otherside gruplarına çeşitli kimlik avı bağlantıları paylaştı. Discord gruplarındaki birçok kullanıcı, devam eden dolandırıcılık konusunda dikkatsiz, aşağıdaki ekran görüntüsünde kanıtlandığı gibi, mevcut NFT sahipleri için sınırlı miktarda eşantiyon vaat eden kimlik avı mesajlarına düştü. Soruşturmayı tamamlayan OKHotshot, yakın zamanda ele geçirilen NFT’leri tutan ve aktaran cüzdanları ortaya çıkardı ve BAYC’nin iki hafta içinde ikinci kez bir saldırıya kurban gitmesini sağladı.
Proje daha önceleri de defalarca kez saldırıya uğramıştı
Bu hack’in yarattığı toplam hasar belirsizliğini korurken, son kripto dolandırıcılıkları, NFT sahiplerinin üçüncü taraf platformlarla uğraşırken dikkatli olmaları ve güvenilir görünseler bile başkaları tarafından paylaşılan herhangi bir şeyi iki kez kontrol etmeleri için sert bir uyandırma çağrısı oldu. Kriptoarena.com olarak da bildirdiğimiz gibi, popüler NFT koleksiyonunun resmi Instagram sayfası hack’lenerek projenin takipçileriyle sahte bir airdrop’a bağlantılar paylaşılmıştı.
🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Sosyal medyadaki doğrulanmamış raporlar, kimlik avı saldırısı sırasında yaklaşık 100 NFT’nin çalındığını gösteriyor. Sosyal medya kullanıcıları, yetkisiz girişlere karşı etkili bir caydırıcı olarak iki faktörlü kimlik doğrulamanın önemine dikkat çekerken, diğerleri bu tür yöntemlerin tamamen kusursuz olmadığını ve aslında bir SIM kart takası yoluyla tehlikeye atılabileceğini söylüyor. BAYC, kripto dünyasında tüm zamanların en sevilen NFT koleksiyonu haline geldi ve 2021’de 1 milyar dolardan fazla satış gerçekleştirdi. Koleksiyonun arzı 10.000 NFT’de sabitlendi.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!