Bored Ape Yact Club’ın (BAYC) resmi Instagram profili, Pazartesi günü takipçilerini üzecek bir duruma maruz kaldı.
Art niyetli kişiler tarafından saldırıya uğrayan Instagram hesabında milyonlarca dolar değerini bulan NFT’leri ele geçirmek için sahte bir kimlik avı bağlantısı paylaşıldı.
BAYC Saldırısında Son Durum
En büyük NFT pazaryeri olarak bilinen OpenSea, kullanıcıların bilgilerine ve NFT’lerine erişmek amacıyla kullanıldığı iddia edilen bağlantıyı yasakladı, ancak blok zinciri kayıtları incelendiğinde şüpheli bağlantının bir diğer bilindik NFT pazarı olan LookRare ile etkileşime girdiği söylentileri hakim.
Bununla birlikte BAYC saldırıya uğrayan hesap hakkında, bilgisayar korsanlarının sahte bir link paylaşarak Instagram kullanıcılarının verilerini korsanların cüzdanlarına aktarmaya çalıştıklarını savunuyor.
Ayrıca saldırının boyutu hakkında iddialar devam ederken, BAYC’nın kurucu ortağı Garga.eth; “Piyasa değeri yüksek olan dört adet Bored Apes, altı adet Mutant Apes ve üç adet Kennels NFT kayboldu.” açıklamalarında bulundu.
Tüm bunların yanı sıra resmi BAYC Discord kanalı da dahil olmak üzere Discord ve Twitter’daki NFT hesapları, bu ayın başlarında BAYC resmi hesabının saldırısına benzer olarak hediye dolandırıcılığında kullanılma çabaları ile gündeme geldi.
Öte yandan Atlas VPN tarafından yayımlanan bir rapora göre, NFT’ler 2022’nin ilk aylarında 20 hack ve yaklaşık 49 milyon dolar kayıpla siber suçların açık ara hedefiydi.
Geçmişteki NFT Hırsızlıkları
Son zamanlarda artan NFT hırsızlıkları ve kimlik avı bağlantıları kullanıcılarda panik havası yaratmış durumda. Örneğin geçtiğimiz günlerde yaşanan olayda çok uluslu bir güvenlik şirketi aylık iki milyondan fazla aktif kullanıcısı olan popüler NFT pazarı Rarible’da bir güvenlik açığı olduğunu ileri sürdü. BAYC Instagram olayıyla benzer şekilde sahte bağlantı yoluyla kullanıcıların cüzdanına erişim sağlamayı hedefleyen korsanların bu çabaları üst üste gelen iki benzer durumdan dolayı NFT kullanıcılarında korkuya neden oldu.
