Der nächste Hacker-Angriff erschüttert die Krypto- und NFT-Szene. Dieses Mal hat es die beliebte NFT-Sammlung der Bored Ape Yacht Club-Reihe getroffen. Ein Hacker hat heute einen Phishing-Angriff auf Bored Ape Yacht Club-Mitglieder durchgeführt.
Laut Blockchain-Daten befinden sich in der Wallet des Hackers – die bei diesem Phishing-Angriff bisher identifiziert wurde – mindestens 91 NFTs. Nach Daten von Zerion sind die NFTs mindestens 2,8 Millionen US-Dollar wert, wenn man die Mindestpreise der jeweiligen Sammlungen zugrunde legt. Der Angriff kam über das offizielle Bored Ape Instagram-Konto zustande.
Bored Ape Yacht Club macht es Twitter public
🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
«Heute findet kein Minting statt. Es sieht so aus, als ob BAYCs Instagram gehackt wurde. […] Klicken Sie nicht auf Links und verknüpfen Sie Ihre Brieftasche nicht mit irgendetwas», twitterte der Bored Ape Yacht Club.
Wie kam der Hack auf Bored Ape Yacht Clubs Instagram zustande?
Als sich der Hacker Zugriff auf das Instagram-Konto verschaffte, wurde es dazu benutzt, ein gefälschtes Update zu posten. Hier soll dann behauptet worden sein, es gäbe einen LAND-Airdrop und die Nutzer müssten ihre Wallets verbinden, um den Airdrop zu beanspruchen.
Somit wurde die Roadmap von Bored Ape ausgenutzt. Wenn die Nutzer eine Verbindung zu ihren Wallets herstellten – und wahrscheinlich eine Transaktion genehmigten – stahl die Website ihre NFTs, wie BAYC im weiteren Verlauf auf Twitter bekannt gab.
This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer's wallet.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Zehn Apes entwendet
Unter den gestohlenen Gegenständen befinden sich vier Bored Apes, sechs Mutant Apes und drei Bored Ape Kennel Club NFTs. Bei den beiden letzteren handelt es sich um offizielle, abgeleitete Projekte. Der Hacker stahl auch einen CloneX und Gegenstände aus anderen aufstrebenden Sammlungen wie EightBit, Alien Fren und Toxic Skull Club.
Der heutige Vorfall ist der jüngste hochkarätige NFT-Diebstahl. Anfang April kamen Meldungen auf, dass der Discord-Server von Bored Ape gehackt und ein ähnlicher Phishing-Versuch unternommen wurde. Zum Glück war es dem Hacker aber nur gelungen, einen Mutant Ape zu stehlen. Doch viele Bored Ape-Inhaber haben ihre NFTs aufgrund verschiedener anderer Phishing-Angriffe und Probleme auf dem NFT-Marktplatz bereits verloren. (mck)
