Tin tặc đã chuyển hướng những người theo dõi Sandbox đến một URL quà tặng xổ số giả mạo và thậm chí cố gắng thuê các NFT Bored Ape từ người dùng Instagram.
Nền tảng Metaverse Sandbox đã phát hiện hồ sơ Instagram của mình bị tấn công và được sử dụng để thử và thuê các mã thông báo không thể sử dụng được của Bored Ape Yacht Club (NFT) từ một số người dùng trên nền tảng truyền thông xã hội.
Hồ sơ của nền tảng NFT do voxel cung cấp đã bị tin tặc xâm phạm vào thứ Năm, quảng cáo một sự kiện vé xổ số bịa đặt nhằm chào hàng quà tặng LAND mùa 4 cho những người dùng không nghi ngờ.
Công ty chỉ ra rằng xác thực hai yếu tố và các biện pháp bảo mật khác đã bị bỏ qua để quảng cáo tặng quà giả. URL trang web của hồ sơ đã bị thay đổi, với một người dùng tuyên bố đã mất NFT sau khi nhấp vào liên kết giả mạo.
Cointelegraph đã quản lý để theo liên kết đến trang web giả mạo – điều này nhắc người dùng kết nối các ví dựa trên web để có cơ hội giành chiến thắng trong trò xổ số gian lận.
Trong một bước ngoặt kỳ lạ, người đồng sáng lập Sandbox và giám đốc điều hành Sebastien Borget tiết lộ rằng các tin tặc sau đó đã tiếp cận một số người dùng trên Instagram bằng ảnh hồ sơ của Bored Ape Yacht Club trong nỗ lực “thuê” NFT – cung cấp 40 Ether (ETH) để sử dụng BAYC NFT trong 24 giờ.
Theo Borget, The Sandbox đã tìm cách khôi phục quyền kiểm soát tài khoản Instagram của mình vài giờ sau đó, trong khi các câu chuyện quảng cáo quà tặng giả vẫn xuất hiện trên tài khoản sau một khoảng thời gian.
Nền tảng Metaverse do NFT hỗ trợ đã hợp tác với các thương hiệu lớn và những người nổi tiếng kể từ khi ra mắt phiên bản Alpha vào tháng 11 năm 2021 . Những người như Paris Hilton và Snoop Dogg đã hợp tác với nền tảng này, trong khi các nhà bán lẻ quần áo nổi tiếng như Adidas đã tung ra thiết bị đeo NFTs tương thích với The Sandbox và các nền tảng Metaverse khác.
Nhóm Sandbox nói rằng họ đang làm việc với nhóm bảo mật của Instagram để hoàn tất quá trình đánh giá và kiểm tra bảo mật về sự cố và sẽ không đưa ra bình luận gì thêm cho đến khi biết thêm chi tiết.
Người dùng bị ảnh hưởng bởi sự cố có thể liên hệ với nhóm The Sandbox thông qua kênh hỗ trợ của họ bằng cách gửi email tới [email protected].
Trên thực tế, các nền tảng truyền thông xã hội đang trở thành mục tiêu phổ biến bị các hacker nhắm đến kể từ đầu năm 2022, đặc biệt đối với những dự án NFT có giá trị hàng đầu hiện nay. Không chỉ riêng The Sandbox, trong quý 2/2021, Discord của Bored Ape Yacht Club (BAYC) đã bị hacker tấn công đến hai lần, đánh cắp một NFT với tổn thất trị giá lần lượt 69.000 USD và 200 ETH. Bên cạnh đó ,Instagram dự án cũng bị “ghé thăm”, hàng loạt NFT đều không cánh mà bay.
Ngoài ra marketplace NFT Opensea cũng bị tấn công, với việc tin tặc quảng bá NFT giả mạo dựa trên YouTube để lấy cắp khóa riêng của người dùng, rất may mắn không có tổn thất nào xảy ra. Hơn nữa, kênh Discord của các dự án NFT trên Solana và Animoca Brands (đơn vị phát triển The Sandbox) đều không nằm trong ngoại lệ.
Cùng thảo luận và cập nhật tin tức sớm nhất tại WETAG và đừng quên theo dõi TAG News để không bỏ lỡ các kèo Airdrop xịn mùa downtrend nhé!!!
https://t.me/TAGNewsVN
Source: WETAG tổng hợp
Tin tặc đã chuyển hướng những người theo dõi Sandbox đến một URL quà tặng xổ số giả mạo và thậm chí cố gắng thuê các NFT Bored Ape từ người dùng Instagram.
Nền tảng Metaverse Sandbox đã phát hiện hồ sơ Instagram của mình bị tấn công và được sử dụng để thử và thuê các mã thông báo không thể sử dụng được của Bored Ape Yacht Club (NFT) từ một số người dùng trên nền tảng truyền thông xã hội.
Hồ sơ của nền tảng NFT do voxel cung cấp đã bị tin tặc xâm phạm vào thứ Năm, quảng cáo một sự kiện vé xổ số bịa đặt nhằm chào hàng quà tặng LAND mùa 4 cho những người dùng không nghi ngờ.
Công ty chỉ ra rằng xác thực hai yếu tố và các biện pháp bảo mật khác đã bị bỏ qua để quảng cáo tặng quà giả. URL trang web của hồ sơ đã bị thay đổi, với một người dùng tuyên bố đã mất NFT sau khi nhấp vào liên kết giả mạo.
Cointelegraph đã quản lý để theo liên kết đến trang web giả mạo – điều này nhắc người dùng kết nối các ví dựa trên web để có cơ hội giành chiến thắng trong trò xổ số gian lận.
Trong một bước ngoặt kỳ lạ, người đồng sáng lập Sandbox và giám đốc điều hành Sebastien Borget tiết lộ rằng các tin tặc sau đó đã tiếp cận một số người dùng trên Instagram bằng ảnh hồ sơ của Bored Ape Yacht Club trong nỗ lực “thuê” NFT – cung cấp 40 Ether (ETH) để sử dụng BAYC NFT trong 24 giờ.
Theo Borget, The Sandbox đã tìm cách khôi phục quyền kiểm soát tài khoản Instagram của mình vài giờ sau đó, trong khi các câu chuyện quảng cáo quà tặng giả vẫn xuất hiện trên tài khoản sau một khoảng thời gian.
Nền tảng Metaverse do NFT hỗ trợ đã hợp tác với các thương hiệu lớn và những người nổi tiếng kể từ khi ra mắt phiên bản Alpha vào tháng 11 năm 2021 . Những người như Paris Hilton và Snoop Dogg đã hợp tác với nền tảng này, trong khi các nhà bán lẻ quần áo nổi tiếng như Adidas đã tung ra thiết bị đeo NFTs tương thích với The Sandbox và các nền tảng Metaverse khác.
Nhóm Sandbox nói rằng họ đang làm việc với nhóm bảo mật của Instagram để hoàn tất quá trình đánh giá và kiểm tra bảo mật về sự cố và sẽ không đưa ra bình luận gì thêm cho đến khi biết thêm chi tiết.
Người dùng bị ảnh hưởng bởi sự cố có thể liên hệ với nhóm The Sandbox thông qua kênh hỗ trợ của họ bằng cách gửi email tới [email protected].
Trên thực tế, các nền tảng truyền thông xã hội đang trở thành mục tiêu phổ biến bị các hacker nhắm đến kể từ đầu năm 2022, đặc biệt đối với những dự án NFT có giá trị hàng đầu hiện nay. Không chỉ riêng The Sandbox, trong quý 2/2021, Discord của Bored Ape Yacht Club (BAYC) đã bị hacker tấn công đến hai lần, đánh cắp một NFT với tổn thất trị giá lần lượt 69.000 USD và 200 ETH. Bên cạnh đó ,Instagram dự án cũng bị “ghé thăm”, hàng loạt NFT đều không cánh mà bay.
Ngoài ra marketplace NFT Opensea cũng bị tấn công, với việc tin tặc quảng bá NFT giả mạo dựa trên YouTube để lấy cắp khóa riêng của người dùng, rất may mắn không có tổn thất nào xảy ra. Hơn nữa, kênh Discord của các dự án NFT trên Solana và Animoca Brands (đơn vị phát triển The Sandbox) đều không nằm trong ngoại lệ.
Cùng thảo luận và cập nhật tin tức sớm nhất tại WETAG và đừng quên theo dõi TAG News để không bỏ lỡ các kèo Airdrop xịn mùa downtrend nhé!!!
https://t.me/TAGNewsVN
Source: WETAG tổng hợp