NFT-apekatter verdt 22 millioner kroner stjålet

Montasje, Bored Ape 6623

En hacker har stjålet NFT-apekatter verdt nesten 22 millioner kroner, etter å ha hacket instagramkontoen til Bored Ape Yacht Club (BAYC).

I en twittermelding mandags morgen advarte BAYC om et pågående phishing-angrep, og oppfordret brukere til ikke å trykke på lenker, «minte» NFT-er eller koble opp sin digitale lommebok.

Kort tid etter at BAYC advarte mot angrepet rant det inn meldinger på Twitter fra ulike brukere om at de hadde tapt flere NFT-apekatter.

Ifølge Engadget klarte hackeren å stjele til seg 133 NFT-apekatter til en verdi av 22 millioner kroner, hvorav den dyreste skal være Bored Ape 6623, som nylig ble solgt for over 3 millioner kroner.

Promoterte falske «airdrops»

Hackeren skal ha anvendt BAYCs instagramkonto til å promotere falske «airdrops», som i kryptoverdenen er en måte å spre oppmerksomhet om en ny valuta i form av en «gave». Det er et veletablert fenomen hvor lommebokholdere trykker på en slik «drop» i god tro.

I dette tilfellet skal det ha blitt annonsert gratis tokens mot at man koblet sine respektive MetaMask-lommebøker opp til adressen i posten.

En Twitter-bruker la ut det som angivelig skal være et skjermbilde fra en OpenSea-side, som viser hackerens konto med over et dusin NFTer fra Bored Ape-, Mutant Ape- og Bored Ape Kennel Club-prosjektene.

Profilsiden til hackerens lommebokadresse skal ikke lenger være synlig på OpenSea, hvilket bekreftes av kommunikasjonssjef i Open Sea, Allie Mack. Til The Verge uttaler hun at hackerens konto har blitt utestengt fra plattformen fordi deres retningslinjer blant annet forbyr anskaffelse av gjenstander på uredelig vis.

Vet ikke hvordan det har skjedd

Yuga Labs, som har laget BAYC-apekattene, stiller seg uforstående til hvordan hackeren har operert, da de selv oppgir at to-faktor autentisering har vært aktiv hele perioden angrepet har pågått.

De oppgir også at de aktivt undersøker hva som har skjedd, og ønsker kontakt med berørte brukere. Derimot poengterer de selv at de selv ikke under noen omstendigheter kommer til å ta kontakt med brukere, og at disse må ta kontakt med dem.

Yuga Labs har foreløpig ikke sagt noe om hvorvidt de kommer til å tilby noen form for kompensasjon for de tapte NFTene.

annonse