Instagram van BAYC gehackt, tenminste 13 NFT’s gestolen

Foto: mundissima / Shutterstock.com

Gisteren is het officiële Instagram-account van Bored Ape Yacht Club (BAYC) gehackt. De hacker gebruikte het account vervolgens om een neppe airdrop te promoten. Dat schrijft BAYC op Twitter.

BAYC NFT hack

Nadat de hacker het account in handen had, werd een post geplaatst met daarin een link naar een exacte kopie van de BAYC website. Daar leek het alsof de beroemde non-fungible token (NFT) collectie een airdrop ging houden. Hierdoor leek het alsof deelnemers gratis crypto konden ontvangen.

This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer’s wallet.

— Bored Ape Yacht Club 🍌 (@BoredApeYC) April 25, 2022

Echter bleek uiteindelijk dat men nietsvermoedend een ‘safeTransferFrom‘ transactie tekende. Zodoende werden alle activa die in de wallet van een slachtoffer stonden naar de wallet van de hacker verplaatst. Inmiddels heeft BAYC weer de controle over het account. Opvallend is het feit dat er wel gebruik werd gemaakt van two-factor verificatie op het Instagram-account.

Precieze schade BAYC hack onbekend

Dankzij de transparantie van de blockchain kan men precies volgen waar de NFT’s zich nu bevinden. De slachtoffers die erin zijn getrapt verloren naar verluidt vier Bored Apes, zes Mutant Apes en drie Kennels.

The IG hack resulted in 4 Apes, 6 Mutants, 3 Kennels, and some other assorted valuable NFTs being lost. We will be in contact with the users affected and will post a full post mortem on the attack when we can. For now I would like to stress that 2FA was enabled on the account. https://t.co/bsc3tHt9QG

— Garga.eth (Greg Solano) 🍌 (@CryptoGarga) April 25, 2022

Garga.eth, een van de oprichters van BAYC, vervolgt de bovenstaande tweet met te stellen dat de beveiliging op orde was maar dat er vanaf nu nooit meet iets belangrijks op Instagram geplaatst zal worden. Dit om mogelijke aanvallen in de toekomst minder geloofwaardig te maken.

Het wallet-adres van de hacker is inmiddels geblokkeerd door de grote NFT marktplaats OpenSea. De hacker zal de NFT’s daar dus niet meer kunnen verkopen. Wel zou de hacker transacties naar een andere marktplaats, LooksRare, hebben uitgevoerd.

Hulp nodig met crypto beveiliging?

Het komt helaas nog te vaak voor dat mensen in dergelijke oplichting trappen. Het pijnlijke aan crypto is dat wanneer een transactie is verwerkt, het met geen mogelijkheid terug gedraaid kan worden. Kortom, de beveiliging van je cryptocurrencies en NFT’s is van het grootste belang.

Wil jij meer leren over de beveiliging van je crypto en hoe om te gaan met alle berichtgeving die je in cryptoland tegenkomt? Word lid van Crypto Insiders Premium en stel je vragen aan de Crypto Coaches. Zij helpen je graag op weg!

Timo is hoofdredacteur van Crypto Insiders en een gepassioneerde voorstander van de real-world toepassingen van cryptotechnologie. Zijn interesse werd gewekt tijdens zijn werk voor een groot Fins accountancybedrijf, waar hij onderzoek deed naar het toepassen van blockchain door financiële bedrijven. Ook voor zijn Master’s thesis bleef hij in de cryptohoek. Hij onderzocht hoe NFT’s in kunnen worden toegepast in games, en welke uitdagingen daar liggen. Timo gelooft dat cryptotechnologie onze economie inclusiever, eerlijker en welvarender kan maken, en dat de transparantie van deze technologie corruptie in ontwikkelingslanden kan tegengaan.