Gå med i vår Telegram kanal för att hålla dig uppdaterad om de senaste nyheterna
Sandlådans Instagramkonto komprometterades och anställd för att försöka annonsera Bored Ape Yacht Club NFTs av en mängd individer på communitymediasajten. Förra torsdagen förvrängde angripare det ökända voxel-drivna NFT-systemets konto, och stödde ett falskt lotterikupongtillfälle som annonserade några säsong 4 LAND-gratiserbjudanden till okända användare.
Företaget uppgav att all tvåfaktorsidentitetsinformation och andra säkerhetsåtgärder hade kringgåtts för att marknadsföra den falska gratisbiten. Webbsidans URL för kontot ändrades och en användare hävdade att han redan hade tappat några NFT:er efter att ha tryckt på den förfalskade länken.
Vissa människor kan klicka på webbadressen till den bedrägliga webbsidan, som uppmanar individer att kommunicera webbaserade kontoplånböcker för att delta i den falska giveawayen.
Sandbox grundare och VD, Sebastien Borget, avslöjade att cyberbrottslingarna sedan kontaktade många Instagram-kunder med BAYC-profilbilder för att ge dessa NFTs, vilket gav 40ETH för att använda de ökända BAYC NFT:erna bara för en dag.
Ditt kapital är i fara.
Några timmar för sent
Borget sa att plattformen återtog kontrollen över Instagram-profilen några ögonblick senare, medan inlägg som annonserade den falska gratisbiten fortfarande var aktiva vid publiceringen.
Eftersom Alphas släpp i november förra året har det NFT-drivna virtuella världssystemet samarbetat med kända företag och offentliga personer. Snoop Dogg och Paris Hilton har slagit sig ihop med lanseringsrampen, och välkända klädbutiker som Adidas har också släppt NFTs bärbara teknik som verkar överensstämma med deras plattform och andra virtuella världssystem.
Sandbox-gruppen noterade att den samarbetar med Instagrams säkerhetsgrupp för att avsluta en sårbarhetsbedömning och granskning av händelsen. Den kan inte ge någon ytterligare feedback förrän tillräckligt med information finns tillgänglig.
Detta område, liksom virtuell valuta, saknar demokratiskt ansvar och reglerande tillsyn. Faran med att exponera känslig data är utmärkt när man använder decentraliserade applikationer för att acceptera transaktioner och hantera tokentransaktioner. Värdet av lösenordet som används för att skapa decentraliserade applikationer är avgörande för att mildra säkerhetsbristerna för nätfiskebedrägerier. Blockchain-specialister rekommenderar också att utföra säkerhetsrevisioner för att upptäcka eventuella programvarubuggar.
OpenSea, en central NFT-e-handelsplattform, och BAYC har tidigare varit måltavlor av hotaktörer som använder en liknande operation: en bluffartist äventyrar en profil (Instagram, YouTube) och annonserar om en falsk giveaway som påstår sig tillhandahålla airdrops.
Användare som påverkas av händelsen kan meddela The Sandbox-gruppen via e-post på [e-postskyddad].
Läs mer:
Gå med i vår Telegram kanal för att hålla dig uppdaterad om de senaste nyheterna
Källa: https://insidebitcoins.com/news/a-fake-bayc-raffle-is-launched-as-the-sandbox-instagram-account-gets-hacked