Разработчики BAYC сами написали о случившемся в Твиттере. В фальшивом объявлении для Инстаграма говорилось о некоем обновлении и раздаче токенов LAND. Чтобы принять в раздаче участие, пользователям нужно было подключить свой кошелек Metamask. Чтобы заманить клиентов, злоумышленники воспользовались «дорожной картой» Bored Ape, включающую в себя игру с элементами метавселенной и виртуальные земли. Когда пользователи подключали свои кошельки и подтверждали транзакцию, они лишались своих невзаимозаменяемых токенов.
Кошелек хакера, совершившего фишинговую атаку, содержит 91 NFT. По данным Zerion, стоимость украденных NFT составляет как минимум $2.8 млн. Среди них четыре NFT из коллекции «скучающих обезьян» (BAYC), шесть обезьян-мутантов (MAYC) и три NFT из Bored Ape Kennel Club (BAKC). Хакер также украл один CloneX и предметы из других коллекций: EightBit, Alien Fren и Toxic Skull Club.
Команда BAYC сообщила, что выпуск токенов был немедленно приостановлен. Пользователям рекомендовано ничего не выпускать, не нажимать на подозрительные ссылки и не привязывать ни к чему свой кошелек. Специалисты BAYC добавили, что для их учетной записи была включена двухфакторная аутентификация. Они также пообещали связаться с пострадавшими клиентами.
Проект BAYC уже не впервые подвергается хакерской атаке. В апреле разработчики сообщили о взломе своей учетной записи в Discord, а в ходе фишинговой атаки было украдено не менее четырех коллекционных токенов.