Придружи се на нашите Телеграма канал за да останете во тек со покривањето на вонредните вести
Инстаграм профилот на Sandbox беше компромитиран и вработен да се обиде да ги рекламира Bored Ape Yacht Club NFT од мноштво поединци на веб-страницата за медиуми во заедницата. Минатиот четврток, напаѓачите ја искривија сметката на озлогласениот NFT систем напојуван со воксели, поддржувајќи лажен ваучер за томбола што рекламираше некои бесплатни за 4 сезона LAND на непознати корисници.
Компанијата изјави дека сите информации за идентитетот со два фактори и другите безбедносни мерки на претпазливост биле заобиколени за да се рекламира лажниот бесплатен. УРЛ-адресата на веб-страницата за сметката беше променета, а еден корисник тврдеше дека веќе изгубил некои NFT откако ја допрел фалсификуваната врска.
Некои луѓе би можеле да кликнат на URL-то на лажната веб-страница, која ги поттикнува поединците да комуницираат со паричници за сметки базирани на веб за да влезат во лажниот подарок.
Основачот и извршен директор на Sandbox, Себастиен Борге, откри дека сајбер-криминалците потоа контактирале со многу клиенти на Инстаграм со фотографии од профилот на BAYC за да ги дадат тие NFT, обезбедувајќи 40ETH за користење на злогласните BAYC NFT само за еден ден.
Вашиот капитал е изложен на ризик.
Предоцна неколку часа
Боргет рече дека платформата ја вратила контролата врз профилот на Инстаграм неколку моменти подоцна, додека објавите кои го рекламирале лажниот бесплатен сè уште биле активни при објавувањето.
Од Ослободување на Алфа минатиот ноември, системот на виртуелен свет напојуван NFT соработува со познати компании и јавни личности. Снуп Дог и Парис Хилтон се здружија со лансирната рампа, а познатите продавници за облека како Адидас, исто така, објавија технологија за носење NFT што изгледа кохерентна со нивната платформа и други системи на виртуелен свет.
Групата Sandbox истакна дека соработува со безбедносната група на Instagram за да ја заврши проценката на ранливоста и прегледот на настанот. Не може да даде дополнителни повратни информации додека не се достапни доволно информации.
Оваа област, како и виртуелната валута, нема демократска одговорност и регулаторен надзор. Опасноста од изложување на чувствителни податоци е одлична кога користите децентрализирани апликации за прифаќање трансакции и ракување со токени трансакции. Вредноста на лозинката што се користи за креирање децентрализирани апликации е од клучно значење за ублажување на безбедносните пропусти при измама од фишинг. Специјалистите за блокчејн исто така советуваат да се извршат безбедносни контроли за да се забележат какви било грешки во софтверот.
OpenSea, централна NFT платформа за е-трговија, и BAYC претходно беа мета на актери за закани користејќи слична операција: измамник го загрозува профилот (Инстаграм, Јутјуб) и рекламира лажен подарок тврдејќи дека обезбедува airdrops.
Корисниците погодени од настанот можат да ја известат групата Sandbox преку електронска пошта на [заштитена по е-пошта].
Прочитајте повеќе за:
Придружи се на нашите Телеграма канал за да останете во тек со покривањето на вонредните вести
Извор: https://insidebitcoins.com/news/a-fake-bayc-raffle-is-launched-as-the-sandbox-instagram-account-gets-hacked