- Der Wert der gestohlenen NFTs wird auf über 10 Millionen US-Dollar geschätzt, basierend auf dem Mindestpreis der gehackten digitalen Sammlerstücke
- BAYCs Mitbegründer „Garga.eth“ sagte, dass vier Bored Apes, sechs Mutant Apes, drei Zwinger und andere „sortierte wertvolle NFTs“ an die Adresse des Hackers übertragen wurden
Das Instagram-Konto des NFT-Projekts Bored Ape Yacht Club (BAYC) wurde am Montag kompromittiert und ebnete den Weg für den Diebstahl von mehr als einem Dutzend digitaler Wertgegenstände von Einzelpersonen.
In einem twittern, sagte BAYC, ein Hacker habe einen gefälschten Link zu einer Nachahmer-Website gepostet, zusammen mit einem falschen Airdrop. Der Airdrop forderte die Benutzer auf, eine sogenannte „safeTransferFrom“-Transaktion zu unterzeichnen, die die NFTs in die Brieftasche des Hackers übertrug.
Eine safeTransferFrom-Transaktion ist eine Funktion innerhalb von Ethereum, die darauf ausgelegt ist, die berechtigte ERC-721-Token-Standardübertragung eines NFT (non-fungible token) vom Eigentümer an den Empfänger zu prüfen.
„Unmittelbar nachdem wir den Hack entdeckt hatten, alarmierten wir unsere Community, entfernten Links zu dem kompromittierten IG-Konto von unseren Plattformen und versuchten, das Konto wiederherzustellen“, twitterte BAYC.
Das Konto wurde gehackt, obwohl BAYC eine Zwei-Faktor-Authentifizierung einsetzte und Best Practices für Sicherheit befolgte, hieß es in einem Folge-Tweet. BAYC hat eine Untersuchung eingeleitet, um herauszufinden, wie der Hacker Zugriff erlangt hat.
Laut dem Mitbegründer von BAYC „Garga.eth“, wurden vier Bored Apes, sechs Mutant Apes, drei Zwinger und andere „sortierte wertvolle NFTs“ an den Hacker übertragen. Basierend auf dem Mindestpreis des Marktplatzes wird der Wert des Hacks auf über 10 Millionen US-Dollar geschätzt.
Nach Angaben des Projekts Offenes Meer Konto wurden rund neun Bored Ape NFTs wegen verdächtiger Aktivitäten gekennzeichnet. Mutant Apes und Zwinger müssen noch gekennzeichnet werden.
„Wir werden uns mit den betroffenen Benutzern in Verbindung setzen und eine vollständige Post-Mortem-Analyse des Angriffs veröffentlichen, sobald wir können“, sagte Garga. „Im Moment möchte ich betonen, dass 2FA für das Konto aktiviert wurde.“
. .
Der Beitrag BAYC Instagram Hacked as Dozens of Pricey NFTs Go Up in Smoke ist keine finanzielle Beratung.
