เมื่อวันจันทร์ที่ผ่านมา (25 เมษายน) นักพัฒนา Bored Ape Yacht Club (BAYC) รายงานว่า แฮ็กเกอร์ได้โจมตีบัญชี Instagram อย่างเป็นทางการของคอลเลกชัน NFT ที่เป็นที่นิยม และได้แชร์ลิงก์ไปยัง airdrop ปลอมกับผู้ติดตามของโครงการ ดูเหมือนว่าการโจมตีจะมีการวางแผนให้ตรงกับวันครบรอบหนึ่งปีของการเปิดตัวคอลเลกชัน BAYC เพื่อเพิ่มความน่าเชื่อถือของลิงก์ฟิชชิ่ง
ซึ่งหากใครหลงกลเชื่อมต่อกระเป๋าเงิน MetaMask กับเว็บไซต์หลอกลวง จะถูกขโมย Ape NFT ของพวกเขาไปทันที โดยมีผู้ใช้งานจำนวนมากที่คลิกลิงก์ดังกล่าวเข้าไปทำให้แฮ็กเกอร์สามารถเชื่อมต่อเข้ากับวอลเล็ตคริปโตฯ ของตนเองได้ ก่อนจะโอนคอลเล็กชัน Bored Ape และ Mutant Ape ไปยังวอลเล็ตของแฮ็กเกอร์โดยไม่รู้ตัว
มีรายงานที่ไม่ได้รับการยืนยันบนโซเชียลมีเดียระบุว่า มีประมาณ 100 NFT ถูกขโมยระหว่างการโจมตีแบบฟิชชิ่งนี้ ซึ่งจากข้อมูลจาก CoinGecko ราคา Floor ของ BAYC NFT แต่ละรายการอยู่ที่ประมาณ 139 ETH หรือประมาณ $400,726 แต่ทางบริษัทแม่ของ Bored Ape อย่าง Yuga Labs ก็กล่าวว่า ความเสียหายดังกล่าวยังเป็นจำนวนที่น้อย และทางทีมงานก็กำลังสืบสวนพร้อมกับทาง Instagram เพื่อตรวจสอบดูว่า แฮ็กเกอร์สามารถแฮ็กเข้ามาได้ทางใด
อย่างไรก็ตาม ณ ยังไม่สามารถหาสาเหตุได้ว่า แฮ็กเกอร์เข้าถึงบัญชี Instagram อย่างเป็นทางการของ BAYC ได้อย่างไร ในขณะที่ผู้ใช้โซเชียลมีเดียชี้แนะให้เห็นถึงความสำคัญของการรับรองความถูกต้องด้วย two-factor authentication ว่าเป็นการยับยั้งการเข้าสู่ระบบโดยไม่ได้รับอนุญาตอย่างมีประสิทธิภาพ ขณะที่คนอื่น ๆ กล่าวว่าวิธีการดังกล่าวไม่สามารถป้องกันได้ทั้งหมด และแท้จริงแล้วอาจถูกบุกรุกผ่าน SIM-card swap
อ้างอิง: Bitcoinaddict, Coingeko และ Cointelegraph
