Platform Metaverse The Sandbox melihat profil Instagram-nya diretas dan digunakan untuk mencoba dan menyewakan token nonfungible (NFT) Bored Ape Yacht Club dari sejumlah pengguna di platform media sosial.
Profil platform NFT bertenaga voxel telah disusupi oleh peretas pada hari Kamis, mempromosikan acara tiket undian palsu yang disebut-sebut sebagai hadiah LAND season 4 kepada pengguna yang tidak menaruh curiga.
Perusahaan menunjukkan bahwa otentikasi dua faktor dan langkah-langkah keamanan lainnya telah dilewati untuk mempromosikan hadiah palsu. URL situs web profil telah diubah, dengan satu pengguna mengklaim telah kehilangan NFT setelah mengeklik tautan palsu.
Cointelegraph berhasil mengikuti tautan ke situs web palsu — yang mendorong pengguna untuk menghubungkan dompet berbasis web agar berpeluang memenangkan undian palsu.
Secara aneh, salah satu pendiri Sandbox dan chief operating officer Sebastien Borget mengungkapkan bahwa peretas kemudian menjangkau sejumlah pengguna di Instagram dengan gambar profil Bored Ape Yacht Club dalam upaya untuk "menyewakan" NFT — menawarkan 40 Ether (ETH) untuk menggunakan NFT BAYC selama 24 jam.
Akun Instagram pulih. Peretas mencoba menyewa NFT Bored Apes Yacht Club – menggunakan akun kami. Kami TIDAK AKAN PERNAH bertanya melalui DM dan telah menghubungi semua pengguna untuk memberi tahu mereka. https://t.co/1DRFR3JlIq pic.twitter.com/CKQWfVBTNF
— Sebastien (@borgetsebastien) September 8, 2022
Menurut Borget, The Sandbox berhasil memulihkan kendali akun Instagram-nya beberapa jam kemudian, sementara cerita yang mempromosikan giveaway palsu masih ditayangkan di akun tersebut pada saat penerbitan (4:00 EST).
Platform Metaverse yang didukung NFT telah berkolaborasi dengan merek dan selebritas besar sejak Alpha diluncurkan pada November 2021. Orang-orang seperti Paris Hilton dan Snoop Dogg telah bermitra dengan platform tersebut, sementara pengecer pakaian terkenal seperti Adidas meluncurkan perangkat yang dapat dikenakan NFT yang kompatibel dengan The Sandbox dan platform Metaverse lainnya.
Tim Sandbox mengatakan kepada Cointelegraph bahwa mereka bekerja dengan tim keamanan Instagram untuk menyelesaikan tinjauan keamanan dan audit atas insiden tersebut dan tidak akan diminta untuk berkomentar lebih lanjut sampai rincian lebih lanjut diketahui.
Users affected by the incident can contact The Sandbox team through its support channel by emailing [email dilindungi].
Sumber: https://cointelegraph.com/news/the-sandbox-s-instagram-account-compromised-hackers-try-to-rent-bayc-nfts