Cụ thể, kẻ lừa đảo đã tạo một bài đăng, đề cập đến đợt ra mắt metaverse BAYC ngày 30/4 sắp tới. Bài đăng thông báo về một đợt airdrop land (đất ảo) và yêu cầu người dùng kết nối địa chỉ ví của mình, từ đó dụ họ đến các trang web giả mạo. Sau đó, họ được yêu cầu ký một giao dịch “safeTransferFrom”, cho phép hacker đánh cắp tài sản kỹ thuật số.
Hacker đã chuyển các NFT Bored Ape và Mutant Ape trong các ví sang một địa chỉ ví mới. Khoảng 54 ape đã bị đánh cắp. Đầu tiên, tin tức về vụ hack xuất hiện trên các nền tảng mạng xã hội và Reddit, sau đó BAYC chính thức xác nhận điều đó. BAYC cho biết Instagram của họ đã bị tấn công và họ sẽ tạm ngừng đúc tiền trong một ngày:
Hoạt động mint đã bị tạm ngưng trong hôm nay. Tài khoản Instagram của chúng tôi đã bị hack. Đừng mint, nhấp chuột hay liên kết ví của bạn tới bất cứ đường link nào.
BAYC đã trở thành mục tiêu thường xuyên của những hacker trong những tháng gần đây. Cụ thể, ngày 1/4, máy chủ Discord của BAYC đã bị tấn công. Hacker tận dụng Ngày Cá tháng Tư để thu hút sự chú ý và đăng các liên kết mint tiền độc hại. Chủ sở hữu của MAYC # 8662, siêu sao nhạc pop Đài Loan Châu Kiệt Luân đã mắc bẫy của cuộc tấn công và mất NFT trị giá 550 nghìn USD.
Ngoài ra, ngày 5/4, một chủ sở hữu đã mất 3 NFT khi đồng ý đổi BAYC # 1584, MAYC # 13168 và MAYC # 13169 để nhận lại 3 phiên bản có giá trị tương đương. Hacker đã gửi ảnh fake và bán NFT thật với giá thấp hơn 5% so với giá sàn.
Không những thế, hồi tháng 12/2021, một nhà sưu tập NFT BAYC đã bị mất 8 Bored Ape và 7 Mutant Ape NFT do click vào một hợp đồng lừa đảo ngụy trang dưới dạng dApp NFT thật, tương đương khoảng 2.2 triệu USD.
Theo Cryptoslate, Bitcoinist