Słynna kolekcja NFT Bored Ape Yacht Club mierzy się z ciągłymi atakami phishingowymi.
Klub jachtowy znudzonej małpy (BAYC) zgłosił, że został zaatakowany przez oszustów phishingowych w sobotę, co spowodowało utratę 200 ETH, równowartość 357,000 XNUMX USD w momencie incydentu.
Atakujący uzyskali nieautoryzowany dostęp do serwera Discord firmy BAYC i Metaverse Otherside, co zapewniło im dostęp do systemu, bazy danych i infrastruktury sieciowej.
Następnie bez wysiłku ukradli konto menedżera społeczności projektu, BorisaVagnera. Zhakowane konto wykonało następnie oszustwo phishingowe, umieszczając łącze do fałszywej strony internetowej.
Nowe problemy dla posiadaczy NFT
Oszustwo zadziałało na naiwnych użytkowników, a ofiary straciły cenne NFT. Dane z firmy PeckShield zajmującej się bezpieczeństwem i analizą danych w sieci blockchain ujawniły, że oszuści ukradli 1 BAYC, 2 MAYC, 5 Otherdeeds i 1 BAKC.
Niedługo po incydencie zespół BAYC poinformował, że trwa dochodzenie, doradzając osobom dotkniętym cyberatakiem wysłanie wiadomości e-mail na adres projektu.
Zespół udzieli dalszej pomocy. Ponadto zespół zauważył również, że BAYC i inne powiązane kolekcje NFT nigdy nie wysłały społeczności zaskakujących nagród ani prezentów.
NFT to niezamienny token, który reprezentuje prawa własności przedmiotów cyfrowych i jest używany przez niektórych do przekształcania świata sztuki i muzyki. Najwyraźniej branża NFT ma do czynienia z nieustannymi próbami phishingu opartymi na zhakowanych kontach wewnętrznych.
Wielki cel
Podobnie jak oszustwa związane z phishingiem kryptograficznym, te przypadki w sektorze NFT mają pewien wzorzec i chociaż wiele przypadków wywołało ostrzeżenie, użytkownicy nadal padają ofiarą sztuczki.
Dla BAYC nie jest to wyjątek. Popularność projektu NFT jest silnie związana z możliwością stania się celem złośliwych ataków.
BAYC jest jednym z najbardziej cenne kolekcje NFT na rynku, więc w ciągu ostatniego roku znalazła się całkowicie na radarze hakerów. To nie jest jego pierwszy atak. Kolekcjonerstwo doświadczyło podobnego przypadku w drugim kwartale ubiegłego roku, co spowodowało stratę NFT o wartości 69,000 XNUMX USD
W kwietniu konto na Instagramie projektu zostało zhakowane z dużo gorszymi konsekwencjami, z 91 NFT o wartości co najmniej 2.8 miliona dolarów od użytkowników.
Kiedy konto na Instagramie zostało zhakowane, zostało użyte do opublikowania fałszywej aktualizacji, w której twierdził, że miał miejsce zrzut LAND i że użytkownicy musieli połączyć swoje portfele, aby odebrać zrzut.
Żadnych świetnych rozwiązań
Współzałożyciel Yuga Labs, Gordon Goner, powiedział, że BAYC, Apecoin (APE) i OtherSide muszą przejść na inną platformę społecznościową, aby poprawić swoje bezpieczeństwo i zwiększyć bezpieczeństwo zarówno dla społeczności, jak i projektów.
Takie rozczarowania na Discordzie wzrosły po ostatnim ataku. Gordon Goner zaatakował Discord po tym, jak serwery platformy uległy awarii i skradziono 200 urządzeń NFT o wartości Ethereum.
Wyraził również swoje niezadowolenie za pośrednictwem tweeta, mówiąc, że popularna aplikacja do czatu „nie działa w społecznościach Web3”.
Post Gordona szybko spotkał się z kontrowersyjnymi reakcjami. Niektóre postacie w społeczności kryptograficznej nie zgadzały się z twierdzeniem Gordona. Analityk kryptograficzny OKHotshot powiedział, że włamanie było winą użytkowników BAYC Discord.
OKHotshot powiedział, że konieczne jest prawidłowe użycie narzędzia przed zrzuceniem na niego winy. Podczas gdy deweloper Cory.eth, założyciel kolekcji NFT OpenAvatar, dodał, że użytkownicy „po prostu trzeba lepiej wykorzystać technologię”.
Rynek kryptowalut szybko się rozwija, dając liczne szanse inwestorom.
Jednocześnie rynek ten jest pełen niebezpieczeństw. Nie wspominając już o zmienności rynku, ryzyko, które każdy nowicjusz może napotkać wchodząc na ten rynek, jest mistyfikacją.
Jednak bezpieczeństwo jest głównym priorytetem inicjatyw NFT i bardzo ważne jest, aby członkowie społeczności uważali na techniki, aby lepiej chronić się przed oszustami.
Wraz z rozwojem branży kryptowalut pojawiają się coraz bardziej wyrafinowane oszustwa; bycie świadomym tych oszustw pomoże ci uniknąć utraty dużej ilości pieniędzy.
Źródło: https://blockonomi.com/bored-ape-yacht-club-non-stop-hacking-series-new-phishing-scam/