Kripto para piyasası ile birlikte hızla büyüyen NFT (Non Fungible Token) sektörünün en uğrak adreslerinden biri haline gelen Bored Ape Yacht Club’ın (BAYC) Instagram sayfası hacklendi. BAYC tarafından gelen açıklamada 2,5 milyon doların üzerinde NFT çalındığı belirtildi.
Kripto para piyasaları, 2020 ortalarından itibaren kademeli olarak büyümeye başladı ve bu büyüme 2021 yılında katlamalı bir büyüme haline geldi. Gelen bu büyüme, hızla NFT (Non Fungible Token) sektörüne yansıyınca, NFT ekosistemi, kendi içerisinde çılgınlık seviyesine varacak kadar sınırlarını genişletti. NFT ekosisteminin en uğrak adreslerinden biri haline gelen Bored Ape Yacht Club (BAYC), koleksiyon ürünleri ile kullanıcıların dikkatini çekmeyi başardı. BAYC, bu kez de Instagram üzerinden hacklendiğini açıkladı. Gelen açıklamaya göre platformdan 2,5 milyon doların üzerinde NFT çalındı.
4 Adet BAYC NFT Ürünü Çalındı
BAYC tarafından 25 Nisan Salı günü Twitter üzerinden yapılan açıklamada, platformun Instagram sayfasının hacklendiği duyuruldu. Açıklamada, bu saldırı sonucunda değeri 2,5 milyon doları açan NFT çalındığı belirtildi. Siber saldırganlar, BAYC’nin Instagram hesabından kişilere bağlantılar göndererek, cüzdanların birbirlerine bağlanmasını sağlayan bir saldırı düzenledi. Bu saldırı düzeneğinde, her biri yaklaşık 1 milyon dolar olan toplamda 4 adet BAYC NFT ürünü çalındı.
BAYC Tarafından Yapılan Açıklama
Bored Ape Yacht Club’ın Twitter hesabından yaptığı açıklamada şu ifadeler yer aldı:
“Bu sabah resmi BAYC Instagram hesabı hacklendi. Siber saldırganlar BAYC web sitesinin taklitçisine sahte bir Airdrop ile sahte bir bağlantı gönderdi ve burada kullanıcılardan bir ‘SafeTransferForm’ işlemi imzalamaları istendi. Bu, varlıkların dolandırıcıların cüzdanına aktarılmasına neden oldu. Saldırı keşfettikten hemen sonra topluluğumuzu uyardık, güvenliği ihlal edilmiş IG hesabının bağlantılarını platformlarımızdan kaldırdık ve hesabı kurtarmaya çalıştık.
Saldırı sırasında, 2 faktörlü kimlik doğrulama etkinleştirildi ve IG hesabını çevreleyen güvenlik en iyi uygulamaları izledi. Hesabın kontrolünü yeniden ele geçirdik ve siber saldırganların IG’nin ekibine nasıl erişim sağladıklarını araştırıyoruz. Eğer saldırıdan etkilendiyseniz veya yardımcı olabilecek bilgilere sahipseniz, ighack@yugalabs.io ile iletişime geçin. Önce bizimle iletişime geçmeniz gerekiyor – sizinle ilk iletişime geçen her kimse o biz değiliz –“
