Неизвестный злоумышленник взломал официальный аккаунт NFT-проекта Bored Ape Yacht Club (BAYC) в Instagram (запрещен в РФ) и разместил фишинговую ссылку.
Она вела на фейковый сайт BAYC якобы с аирдропом. Пользователям предлагалось подписать транзакцию safeTransferFrom, после чего все их активы переводились на кошелек злоумышленника.
Команда восстановила контроль над учетной записью и начала расследование инцидента.
По данным PeckShield, добычей хакера стали приблизительно 765,3 ETH и 91 NFT. Он уже продал 23 невзаимозаменяемых токена и выручил около $2,4 миллионов. Украденную криптовалюту злоумышленник начал переводить на централизованные биржи.