Instagram Bored Ape Yacht Club Diretas dalam Penipuan Phishing NFT
Peretas membobol Instagram Bored Ape Yacht Club, mencuri NFT senilai hampir USD 3 juta totalnya.
Teks: Jesslyn Sukamto
Foto: Bored Ape Yacht Club
Ternyata membeli gambar digital bored apes mungkin bukan investasi yang paling aman. Beberapa anggota eksklusif Bored Apes Yacht Club (BAYC) learned the hard way ketika Instagram @boredapeyachtclub diretas.
Peretasan BAYC, yang dilaporkan membagikan tautan phising di akun Instagram resmi mereka untuk mendapatkan akses ke dompet virtual pengguna, telah mengakibatkan pencurian NFT mulai dari 1 juta USD hingga 14 juta USD, tergantung pada sumbernya.
Peretasan itu diungkapkan di Twitter oleh BAYC pada Senin pagi. “Tidak ada mint yang terjadi hari ini,” tulis tweet dari akun @BoredApeYC. “Sepertinya Instagram BAYC diretas.”
🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Tweet lain dari pengguna yang tidak terafiliasi dengan proyek mengklaim menunjukkan gambar yang telah diposting dari akun BAYC, mempromosikan “airdrop”—yang pada dasarnya adalah pemberian token gratis—untuk setiap pengguna yang menghubungkan dompet MetaMask mereka ke tautan phising tersebut.
Sayangnya, peringatan BAYC datang terlambat untuk sejumlah pemegang NFT Bored Ape yang sangat mahal, bersama dengan banyak NFT berharga lainnya yang dicuri dalam peretasan.
Penipuan phishing memang biasa terjadi di dunia kripto. Meskipun ini juga umum di seluruh bagian internet, menargetkan segala sesuatu mulai dari kredensial kerja hingga nomor kartu kredit, dalam kripto mereka sangat populer karena begitu kripto pengguna dicuri, transaksi hampir tidak mungkin untuk dibalik.
Sampai sekarang belum diketahui bagaimana peretas dapat mengkompromikan akun Instagram proyek tersebut. Yuga Labs, perusahaan yang menciptakan BAYC, mengatakan bahwa otentikasi dua faktor telah diaktifkan pada saat serangan terjadi dan bahwa keamanan akun Instagram mengikuti praktik terbaik. Yuga Labs juga mengatakan bahwa tim secara aktif bekerja untuk menjalin kontak dengan pengguna yang terpengaruh.
expensive day to reimburse those affected
discord – hacked
Instagram – hackedwen hire cybersecurity expert with all those royalties? pic.twitter.com/pfkpCDGP2v
— dingding.eth🧃 (@dingdingETH) April 25, 2022
Namun begitu, apakah korban peretasan akan dikompensasi oleh proyek atas kerugian mereka—sampai sekarang belum ada respon dari Yuga Labs sendiri.