- Der Instagram-Account des Bored Ape Yacht Club (BAYC) wurde gestern gehackt.
- Über einen vermeintlichen Airdrop- bzw. Mint-Event wurden arglose Inhaber der NFTs bestohlen.
- Der Schaden wird auf rund 3 Millionen US-Dollar geschätzt und die NFTs dürften unwiederbringlich verloren sein.
Die NFT-Kollektion des BAYC ist eine der wertvollsten am Markt. Seit der Erstellung der NFTs vor rund einem Jahr konnten Anleger sich über eine Wertsteigerung von rund 173.000 % freuen. Doch das weckt anscheinend Begehrlichkeiten bei Kriminellen.
Gestern wurde nach bisherigen Erkenntnissen der Instagram-Account des BAYC gehackt. Das nutzten der oder die Täter für eine fingierte Airdrop-Kampagne, die auf Inhaber der NFTs abzielte. Demnach sollten sie sich für den Airdrop registrieren, indem sie auf eine Website umgeleitet wurden, wo sie ihre Wallet verknüpfen und entsprechenden Anweisungen folgen sollten.
Am Ende wartete aber auf die arglosen Opfer keine Belohnung oder Gratis-Token, sondern eine böse Überraschung. Denn im Ergebnis konnten die Hacker mit dem Einverständnis der Inhaber die NFTs einfach von den Wallets abräumen.
Schaden zunächst unklar
Initial wurde über verschiedene Medien zunächst die Nachricht verbreitet, dass über 50 BAYC-NFTs gestohlen wurden. Laut einem Sprecher sollen es jedoch am Ende nur 10 gewesen sein, aber der Täter bediente sich auch an anderen Assets, die sich auf den Wallets der Opfer befanden.
Zu der Beute gehören scheinbar auch NFTs der Mutant Apes und des Bored Ape Kennel Clubs, die beide Partnerprojekte des BAYC sind. Nachdem Anfang April der Discord-Server von BAYC gehackt wurde, ist dies nun der zweite Vorfall in kurzer Zeit.
Die Phishing-Attacke unterstreicht, wie wichtig es für Anleger ist, umsichtig zu handeln und Angebote im Web eingehend zu prüfen. Zusätzlich empfiehlt es sich, mehr als eine Wallet für die Interaktion im Web vorzuhalten, auf der vorzugsweise nur ein Bruchteil an Kryptowährungen und Token vorgehalten wird, die unmittelbar für geplante Transaktionen notwendig sind.