Wie die Bored Ape Yacht Club (BAYC)-Entwickler am Montag mitteilten, haben Hacker die offizielle Instagram-Seite der beliebten NFT-Sammlung gekapert und Links zu einem gefälschten Airdrop gepostet.

Krypto-Enthusiasten, die ihre MetaMask-Wallet mit der betrügerischen Webseite verbunden haben, wurden anschließend ihre Ape NFTs gestohlen. Offenbar wurde der Angriff so geplant, dass er mit dem einjährigen Jubiläum der BAYC-Sammlung zusammenfiel. Damit wurde die "gefühlte Glaubwürdigkeit" des Phishing-Links erhöht.

Bei dem Phishing-Angriff sollen etwa 100 NFTs gestohlen worden sein. Laut Daten von CoinGecko liegt der Mindestpreis für einen BAYC NFT bei 139 Ether (ETH) oder 400.726 US-Dollar. Wenn die Berichte also so stimmen, wurden bei dem Angriff NFTs im Wert von über 40 Millionen US-Dollar gestohlen. Diese Zahlen sind allerdings nur die niedrigste Schätzung, da diese auf dem niedrigsten Kurs basieren. 

Bei Redaktionsschluss war es noch unklar, wie sich die Hacker Zugang zum offiziellen Instagram-Konto von BAYC verschafft haben. Social-Media-Nutzer haben darauf hingewiesen, wie wichtig eine Zwei-Faktor-Authentifizierung für den Schutz des Kontos sei. Nutzer, die auf diese Aussagen reagierten, meinten, diese Methode sei ebenfalls nicht völlig sicher sind und Konten könnten dennoch durch sogenanntes SIM-Swapping gehackt werden.

BAYC hat sich zu einer der beliebtesten NFT-Sammlungen im Kryptobereich entwickelt und erzielte im Jahr 2021 einen Umsatz von über 1 Milliarde US-Dollar. Die Sammlung ist auf 10.000 NFTs begrenzt. In den letzten 30 Tagen wurden auf OpenSea Apes im Wert von mehr als 38.748 ETH gehandelt