A népszerű NFT-gyűjteményt, a Bored Ape Yacht Club-ot aligha kellett bemutatni, különösen annak, aki ismeri a kriptot. Kiderült, hogy az NFT-térből származó digitális gyűjthető tárgyak döntő része. Mivel az egyik legismertebb kollekció az NFT piacon, a csalók, hackerek és más vázlatos karakterek népszerű célpontjává is vált.
A kihasználások és a hackek kifinomultsága az NFT-piac bővülésével nő. Ez a hétvégén volt látható, amikor egy okos cselekmény a Bored Ape gyűjtemény egy jelentős részének ellopásához vezetett.
A Bored Ape felhasználóit célzó kihasználások és feltörések nem jelentenek újdonságot. A gyűjteményt körülvevő esettanulmányok jóval több mint egy évre nyúlnak vissza; sokféle hatékony BAYC exploit kísérletek, a teljes Discord szervert érintő exploitoktól a Seth Green hollywoodi színészt érintő sebezhetőségig.
Ezek a kizsákmányolások továbbra is rávilágítanak arra, hogy mennyire fontos a pénztárca biztonsága a jól ismert NFT-gyűjtemény tulajdonosai számára, annak ellenére, hogy a Yuga Labs nem hibás. Ráadásul a főbb „blue chip” NFT gyűjtemények többsége ilyen exploitokat tartalmaz, így a Bored Ape Yacht Club semmiképpen sem az egyetlen gyűjtemény, amely ezeket tartalmazza.
A legutóbbi eset a hétvégén történt, és rendkívüli szintű szociális tervezéssel járt, kijózanító emlékeztetőül szolgálva a közösség számára, hogy manapság a szorgalmasság és a részletorientáltság nem elegendő a vagyon biztosításához.
A legutóbbi incidens során 14 Bored Ape Yacht Club NFT-t vettek el egyetlen tulajdonostól egy összetett terv segítségével, amely fejlett social engineering-et is tartalmaz.
A legutóbbi hackek azt mutatják, hogy a mai kizsákmányolók mennyi erőfeszítést és odafigyelést mutatnak a részletekre. Ebben az esetben a hacker gyorsan el tudta adni az NFT-ket valamivel több mint 1 millió dollárért, vagyis körülbelül 850 ETH-ért.
Egy jól ismert web3 biztonsági elemző alapos szála tömören és nagyon részletesen dekonstruálja a történetet.
A hacker úgy tett, mintha egy Los Angeles-i székhelyű stúdió casting-rendezője lenne, és egy NFT-t akart engedélyezni a szociális tervezési tervben szereplő jelentős összegért cserébe; míg a stúdió létezik, a hacker által használt álnév nem. A többórás hívások, hamis partnerségi ajánlatok, hamis e-mail-domainek és egyéb tényezők voltak azonban a lopás hajtóereje.
A tervet legalább néhány hónapja dolgozták ki. Egy másik szemléltetés arra, hogy miért a hűtőtárolás a legbiztonságosabb megoldás a nagy értékű NFT-k számára, és miért lehet rendkívül kockázatos a szerződések aláírása vagy az interakció, hacsak nem alaposan ellenőrizzük. A több pénztárca használata, a személyazonosság ellenőrzése, valamint a véletlenszerű aláírások vagy tranzakciók aláírásától való tartózkodás kulcsfontosságú irányelvek az NFT-tulajdonosok számára – szögezte le az elemző a témaszálában.
Nancy J. Allen a kriptográfia rajongója, és úgy véli, hogy a kriptovaluták arra ösztönzik az embereket, hogy saját bankjaik legyenek, és félrelépjenek a hagyományos monetáris csererendszerektől. A blokklánc technológia és annak működése is érdekli őt.
Forrás: https://www.thecoinrepublic.com/2022/12/19/bayc-over-a-million-worth-nft-reported-stolen/