Nền tảng metaverse hàng đầu thị trường The Sandbox (SAND) đã bị hacker tấn công vào tài khoản Instagram để lấy đi NFT Bored Ape Yacht Club từ một số người dùng.
Cụ thể vào ngày 08/09, tài khoản Instagram của The Sanbox đã bị hacker xâm phạm, theo đó tin tặc đã quảng cáo một sự kiện vé xổ số giả mạo nhằm chào hàng quà tặng LAND mùa 4 cho những người dùng không nghi ngờ.
Nhà đồng sáng lập The Sandbox kiêm CEO Sebastien Borget cho biết cả xác thực hai yếu tố và các biện pháp bảo mật khác đã bị bỏ qua. URL trang web của hồ sơ Instagram thay đổi, với một số người dùng tuyên bố đã mất NFT sau khi nhấp vào liên kết đánh lừa.
⚠️ Our Instagram account has been compromised 1 hour ago – despite 2FA and more protections. ⚠️ We’ve notified @instagram to resolve this
⛔️ Do NOT click on the new link on The Sandbox Instagram account bio or fake “Season 4 Raffle”
? Stay SAFE and alert. Thanks for reporting pic.twitter.com/cv2h3GZTo1
— Sebastien ? (@borgetsebastien) September 8, 2022
Vào thời điểm thực hiện bài viết, The Sandbox đã tìm cách khôi phục quyền kiểm soát tài khoản Instagram của mình, trong khi các câu chuyện quảng cáo quà tặng giả vẫn xuất hiện trên tài khoản này, do đó người dùng nên cẩn trọng trước khi nhấp vào bất kỳ đường link nghi ngờ nào.
Nhóm Sandbox cho biết thêm họ đang làm việc với nhóm bảo mật của Instagram để hoàn tất quá trình đánh giá và kiểm tra bảo mật về sự cố và sẽ không đưa ra bình luận gì cho đến khi tìm ra rõ nguồn gốc vụ việc.
? Instagram account recovered. The hacker tried to rent Bored Apes Yacht Club NFTs – using our account. We would NEVER ask via DM and have contacted all users to notify them. https://t.co/1DRFR3JlIq pic.twitter.com/CKQWfVBTNF
— Sebastien ? (@borgetsebastien) September 8, 2022
Trên thực tế, các nền tảng truyền thông xã hội đang trở thành mục tiêu phổ biến bị các hacker nhắm đến kể từ đầu năm 2022, đặc biệt đối với những dự án NFT có giá trị hàng đầu hiện nay. Không chỉ riêng The Sandbox, trong quý 2/2021, Discord của Bored Ape Yacht Club (BAYC) đã bị hacker tấn công đến hai lần, đánh cắp một NFT với tổn thất trị giá lần lượt 69.000 USD và 200 ETH. Bên cạnh đó ,Instagram dự án cũng bị “ghé thăm”, hàng loạt NFT đều không cánh mà bay.
Ngoài ra marketplace NFT Opensea cũng bị tấn công, với việc tin tặc quảng bá NFT giả mạo dựa trên YouTube để lấy cắp khóa riêng của người dùng, rất may mắn không có tổn thất nào xảy ra. Hơn nữa, kênh Discord của các dự án NFT trên Solana và Animoca Brands (đơn vị phát triển The Sandbox) đều không nằm trong ngoại lệ.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- Một crypto “xấu xí”: Đầu cơ trên sự ra đi của Nữ Hoàng Anh
- Puma ra mắt bộ sưu tập NFT mới trong metaverse Black Station
Nguồn: Coin68
