Na 4th W czerwcu posiadacze Bored Ape Yacht Club obudzili się o świcie, aby dowiedzieć się, że byli hacked. Haker umieścił mściwe linki oparte na gratisowych tokenach i wykorzystał serwery Discord i BAYC.
Atak proceduralny
Ofiary myślały, że prezent będzie dodatkowym atutem tylko wtedy, gdy zdają sobie sprawę, że tracą swoje NFT. Ponad 140 ETH zostało przeniesionych z portfeli ofiar. Ostatnie wiadomości sugerują, że niedawne naruszenie może poważnie obniżyć zainteresowanie inwestorów BAYC.
Aby uzyskać dostęp do serwerów BAYC, hakerzy przeprowadzili wstępny atak na niezgodę menedżera społeczności @Borys Vagner. Następnie umieścili link na serwerach Bored Ape i nakłonili inwestorów do wyszukania tokena do gratisów. Wydaje się, że hakerzy wykorzystali bezpieczną metodę transferu.
Na 25th w kwietniu kolejna grupa hakerów zaatakowała ich ściany na Instagramie. Podobno zastosowali tę samą taktykę, by oszukać posiadaczy BAYC. Społeczność BAYC ogłosiła temperament swojego konta na Instagramie, co doprowadziło do utraty monet Ape o wartości 2.5 miliona dolarów.
Podczas ostatniego włamania utracono ponad 145 Ethereum. Uważa się, że aktywa wyniosły ponad 145,000 XNUMX USD. Yuga Labs wydaje się tym razem milczeć, nie ujawniając, w jaki sposób ich serwery są niezabezpieczone. Jest to powtarzająca się czynność, która zdarza się jej zaufanym i lojalnym posiadaczom. Portfel ataku wysłał Ether na konto o nazwie informacje federalne.eth. To konto wcześniej finansowało atakującego.
Zgodnie z prawem, finansowanie wrogiego ataku jest zabronione i może zagrażać działaniom prawnym jednostki. Zapisy pokazują, że użytkownik po imieniu riksza.eth zatwierdził złośliwe transakcje. Użytkownik może być również podejrzanym.
Zabezpieczanie transakcji NFT w portfelach
Zawsze używaj zimnych portfeli, aby zabezpieczyć swoje transakcje NFT i kryptowaluty w swoich portfelach przed oszustwami. Korzystanie z zimnych portfeli, takich jak USB, chroni użytkownika przed hakerami internetowymi. Hakerzy atakują głównie adres portfela, ponieważ uzyskują dostęp i pobierają charakterystyczną ilość kryptowalut i innych produktów.
Zabezpiecz swoje osobiste urządzenie przez cały czas, gdy zaczniesz inwestować w te cyfrowe zasoby. Większość ludzi nie zdaje sobie sprawy, że urządzenia można sprawdzić z dowolnego źródła z dowolnego kierunku. Gdy urządzenie przechowujące te zasoby jest bezpieczne, nie ma obaw o włamanie.
Powstrzymaj się od klikania linków zamieszczonych na stronach internetowych i dyskordach oraz na innych platformach społecznościowych. W momencie, w którym klikniesz w link, dajesz wskazówkę właścicielowi zatwierdzenia zasobu cyfrowego przeniesienia. Ten proces jest znany jako bezpieczny transfer.
Nie korzystaj z Internetu, który zawiera innych podejrzanych użytkowników. Dzieje się tak, gdy unikasz publicznych źródeł internetowych. Uważa się, że te strony internetowe mają moduły śledzące, które atakują poufne informacje.
Źródło: https://crypto.news/bored-ape-yacht-club-discord-hackers/