知名虛擬地產平台The Sandbox (SAND) 已被入侵 Instagram 帳戶,以從一些用戶手中奪走 NFT Bored Ape Yacht Club。
9 月 8 日,The Sanbox 的 Instagram 帳戶被黑客入侵,黑客通過宣傳假彩票活動向毫無戒心的用戶提供 LAND 第 4 季禮物。
Sandbox 聯合創始人兼首席執行官 Sebastien Borget 表示,雙重身份驗證和其他安全措施都被繞過了。Instagram 個人資料的網站 URL 發生了變化,一些用戶聲稱在單擊欺騙性鏈接後丟失了 NFT。
⚠️ Our Instagram account has been compromised 1 hour ago – despite 2FA and more protections. ⚠️ We've notified @instagram to resolve this
— Sebastien 🏞 (@borgetsebastien) September 8, 2022
⛔️ Do NOT click on the new link on The Sandbox Instagram account bio or fake "Season 4 Raffle"
🙏 Stay SAFE and alert. Thanks for reporting pic.twitter.com/cv2h3GZTo1
在撰寫本文時,The Sandbox 已成功恢復對其 Instagram 帳戶的控制權,而該帳戶上仍出現宣傳假禮物的故事,因此用戶在點擊任何可疑鏈接時應謹慎行事。
沙盒團隊補充說,他們正在與 Instagram 的安全團隊合作,完成對事件的安全評估和審計,在知道事件源頭之前不會發表評論。
🙏 Instagram account recovered. The hacker tried to rent Bored Apes Yacht Club NFTs – using our account. We would NEVER ask via DM and have contacted all users to notify them. https://t.co/1DRFR3JlIq pic.twitter.com/CKQWfVBTNF
— Sebastien 🏞 (@borgetsebastien) September 8, 2022
事實上,自 2022 年初以來,社交媒體平台正成為黑客的共同目標,尤其是對於當今最有價值的 NFT 項目。不僅是 The Sandbox,在 2021 年第二季度,Bored Ape Yacht Club (BAYC) Discord兩次遭到黑客攻擊,盜取 NFT,分別損失 69,000 美元和 200 ETH。此外,Instagram項目也被“訪問”,一系列 NFT 無翼翱翔。
此外,Opensea NFT 市場也遭到攻擊,黑客利用 YouTube 推廣假 NFT 竊取用戶私鑰,所幸沒有造成損失。此外, Solana 和 Animoca Brands (The Sandbox 的開發商)上 NFT 項目的 Discord 頻道也不例外。