4 czerwca popularny niezamienny token, czyli NFT, projekt Bored Ape Yacht Club (BAYC) doznał trzeciego w tym roku naruszenia bezpieczeństwa. Prawie 142 Eter (ETH.) (250,000 XNUMX USD) NFT zostało skradzione po tym, jak hakerzy uzyskali dostęp do konto Discord menedżera społeczności BAYC i opublikował wiadomość z linkiem do fałszywej strony internetowej.
Link reklamował ograniczoną czasowo darmową prezentację NFT dla użytkowników, którzy podłączyli swoje portfele, które następnie zostały pozbawione NFT. Podczas dwóch wcześniejszych okazji w kwietniu hakerzy włamali się na strony Discord i Instagram firmy BAYC i zdołali wyprowadzić 91 NFT o wartości ponad 1.3 miliona dolarów w czasie drugiej próby za pomocą linku phishingowego.
As powiedział przez firmę CertiK zajmującą się bezpieczeństwem blockchain, hakerzy szybko przenieśli skradzione środki na platformę Tornado Cash, uniemożliwiając śledzenie dalszego przepływu środków w łańcuchu blokowym. W oświadczeniu dla Cointelegraph źródła w CertiK wyjaśniły, że bez względu na to, jak uzasadniony może się wydawać projekt, „posiadacze NFT powinni również być bardzo podejrzliwi wobec każdego, kto twierdzi, że oferuje darmowe aktywa, ponieważ często mogą to być ataki phishingowe”. Ponadto CertiK napisał:
„W przypadku ataku z 4 czerwca złośliwa strona z kopią węglową miała pewne niewielkie różnice. Po pierwsze, na stronie phishingowej nie było linków do serwisów społecznościowych. Dodano również zakładkę zatytułowaną „claim free land” i specjalnie ukierunkowaną na popularne projekty NFT.
Jako środek zapobiegawczy, Certik zalecił entuzjastom kryptografii szukanie na takich stronach subtelnych osobliwości, ponieważ często są one wskaźnikiem złośliwej aktywności. „Przynajmniej użytkownicy angażujący się w takie prezenty powinni zawsze starać się potwierdzić wiarygodność witryny, porównując ją ze znaną i potwierdzoną witryną i szukając wszelkich rozbieżności” – podsumowali.
Źródło: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months