Június 4-én a népszerű nem helyettesíthető token vagy NFT projekt, a Bored Ape Yacht Club (BAYC) elszenvedte az idei harmadik biztonsági kompromisszumot. Közel 142 Ether (ETH) (250,000 XNUMX dollár) értékű NFT-t loptak el, miután hackerek hozzáfértek a BAYC közösség menedzserének Discord-fiókja és közzétett egy üzenetet egy hamis weboldalra mutató hivatkozással.
A link korlátozott ideig tartó ingyenes NFT-ajándékot hirdetett azoknak a felhasználóknak, akik csatlakoztatták pénztárcájukat, amelyből aztán kiürültek az NFT-k. Áprilisban két korábbi alkalommal a hackerek feltörték a BAYC Discord és Instagram oldalait, és egy adathalász linken keresztül 91 NFT-t sikerült kiszipolyozniuk, több mint 1.3 millió dollár értékben a második kísérlet idején.
As mondta A CertiK blokklánc biztonsági cég által a hackerek gyorsan áthelyezték az ellopott pénzeszközöket a Tornado Cash elhomályosítási platformra, lehetetlenné téve a további pénzáramlás nyomon követését a blokkláncon. A Cointelegraphnak adott nyilatkozatában a CertiK forrásai kifejtették, hogy bármilyen legitimnek is tűnik a projekt, „az NFT-tulajdonosoknak erősen gyanakvónak kell lenniük mindenkivel szemben, aki azt állítja, hogy ingyenes eszközöket kínál, mivel ezek gyakran adathalász támadások”. Ráadásul CertiK ezt írta:
„A június 4-i támadás esetében a rosszindulatú szénmásolat-oldalon volt néhány apró eltérés. Először is, az adathalász webhelyen nem voltak linkek közösségi oldalakra. Hozzáadásra került egy „ingyenes föld igénylés” című lap is, és kifejezetten a népszerű NFT-projekteket célozta meg.
Elővigyázatosságból a Certik azt javasolta a kriptográfia szerelmeseinek, hogy keressenek finom sajátosságokat az ilyen oldalakon, mivel ezek gyakran rosszindulatú tevékenységek jelzői. "Az ilyen ajándékozásban részt vevő felhasználóknak legalább mindig erőfeszítéseket kell tenniük az oldal legitimitásának megerősítésére, összehasonlítva azt egy ismert és megerősített oldallal, és meg kell keresniük az esetleges eltéréseket" - összegezték.
Forrás: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months