Bitcoin NFT

Bored Ape Yacht Club Discord-hyökkääjä on saattanut olla osallisena aiemmissa NFT-phishing-huijauksissa – Bitcoin-uutiset

06/07/2022
Bitcoin Ethereum -uutiset
Report: Bored Ape Yacht Club Discord Attacker May Have Been Involved in Previous NFT Phishing Scams

4. kesäkuuta 2022 Bored Ape Yacht Clubin (BAYC) Discord-palvelin vaarantui, ja tietojenkalasteluhuijaus kohdistui non-fungible token (NFT) -keräilijöihin, joilla oli BAYC, Mutant Ape Yacht Club (MAYC) ja Otherside NFT:t. Web3:n ja lohkoketjun tarkastus- ja turvayritys Certikin analyysin mukaan BAYC Discord -palvelinhyökkääjä on saattanut olla osallisena aiemmissa tietojenkalasteluhyökkäyksissä.

Blockchain-tietoturvayritys Certik analysoi BAYC Discord -phishing-hyökkäyksen

Vaikka monet NFT:t ovat erittäin kalliita, se tekee niistä entistäkin kannattavampia haitallisille hyökkääjille varastaa ne. Tällä viikolla Bored Ape Yacht Clubin (BAYC) Discord-palvelin rikottiin ja hyökkääjä käytti tietojenkalasteluhuijausta houkutellakseen uhreja.

Certik, Web3- ja blockchain-auditointi- ja -turvayritys, julkaisi analyysin hyökkäyksestä ja yrityksen tililtä, ​​hyökkääjä on saattanut olla osallisena aiemmissa tietojenkalasteluyrityksissä. Hyökkäys tapahtui lauantaina ja yhteensä 32 NFT:tä, joiden arvo oli noin 360 XNUMX dollaria, varastettiin blue-chip NFT -haltijoilta.

Raportti: Bored Ape Yacht Club Discord-hyökkääjä on saattanut olla osallisena aiemmissa NFT-phishing-huijauksissa
"Discord-palvelimiamme käytettiin lyhyesti tänään", BAYC:n luojat Yuga Labs kirjoittivat tapauksen jälkeen. "Tiimi otti kiinni ja käsitteli asian nopeasti. Noin 200 ETH NFT:n arvo näyttää vaikuttavan. Tutkimme edelleen, mutta jos se vaikutti sinuun, lähetä meille sähköpostia osoitteeseen [sähköposti suojattu]. Muistutuksena, emme tarjoa yllätysrahaa tai -lahjoja."

Varastetut NFT:t olivat peräisin Bored Ape Yacht Clubilta (BAYC), Bored Ape Kennel Clubilta (BAKC), Mutant Ape Yacht Clubilta (MAYC) ja NFT:ltä Otherdeed-kokoelmasta. Certikin raportissa sanotaan, että tietojenkalastelusivusto oli "kopio projektien virallisesta verkkosivustosta, mutta siinä oli kuitenkin pieniä eroja".

Kuva

Sivustolla ei ollut linkkejä sosiaaliseen mediaan, ja siihen oli lisätty välilehti "lupaa vapaa maa". Sen jälkeen, kun jotkut uhrit jäivät koukkuun väärästä tietojenkalastelumainoksesta, hyökkääjä sai useita NFT:itä ja jatkoi sitten niiden myyntiä.

Hyökkääjät onnistuivat hankkimaan 142 eetteriä, ja Certik huomauttaa, että se on todennäköisesti 100 ETH lähetettiin miksaussovellukseen Tornado Cash. Certik tiivistää, miksi tutkijat uskovat, että jotkut todisteet osoittavat, että murto-osa hakkerin hankkimasta eetteristä lähetettiin Tornado Cashiin ja mahdollisesti yhteen osoitteeseen.

”Vaikka on mahdotonta olla varma, että 99.5 ETH lunastanut 0x2917… ovat varoja, jotka liittyvät tämän päivän hyökkäykseen, on varmasti todennäköistä, että nämä ovat varastettuja varoja post mixerin 20.5. ETH lähetetään tallettajan osoitteeseen”, Certikin raportissa todetaan.

Certikin tutkijan analyysi lisää:

Suurin osa varoista lähetettiin [ulkoisesti omistettu tili (EOA)] 0x5bC1…, johon ne jäävät kirjoitettaessa.

Lohkoketjun tietoturvayritys sanoo, että linkit osoittavat, että 0x5bC1 ei todennäköisesti liity pelkästään BAYC-tietojenkalasteluhyökkäykseen, vaan myös aikaisempiin tietojenkalasteluhyökkäyksiin. Yhtiö mainitsi tosiasian, että BAYC joutui kohteena 25. huhtikuuta 2022, kun hyökkääjä murtautui NFT-kokoelman Instagram-tiliin.

Tuolloin hakkeri pääsi eroon 888 eetterin arvosta ei-vaihtokelpoisia tokeneita lähettämällä huijauslinkin väärennettyyn airdropiin. "Käyttäjiä kehotettiin allekirjoittamaan "safeTransferFrom" -tapahtuma", Certikin raportti päättää. Ennen huhtikuun lopun Instagram-hyökkäämistä, huhtikuun ensimmäisenä päivänä, Mutant Ape Yacht Club #8,662 8,398 varastettiin Discord-kanavalle lähetetyn phishing-huijauksen kautta. Julkkis Seth Green joutui äskettäin tietojenkalasteluhyökkäyksen uhriksi ja menetti Bored Apensa huijaukselle. Bored Apen nro XNUMX XNUMX nimeltä "Fred" piti näytellä roolia Greenin uudessa sarjassa nimeltä "White Horse Tavern".

Tunnisteet tässä tarinassa
hyökkääjä, BAKC, BAYC, Blue Chip NFTS, Tylsää apina, Kyllästynyt Ape Yacht Club, todistus, Certik analyysi, Certikin raportti, Discord-palvelin, ETH, Ethereum, Fake Airdrops, Hack, Instagram, Tontin myynti, MAYC, NFT, NFT: t, Muu teko, Toinen puoli, Muualla Tontin myynti, Phishing, phishing-mainos, tietojen kalasteluun, Huijaus, Seth Green, Tornado-käteinen, Yuga Labs

Mitä mieltä olet viimeaikaisesta BAYC-tietojenkalasteluhuijauksesta? Kerro meille mielipiteesi tästä aiheesta alla olevassa kommenttiosassa.

Jamie Redman

Jamie Redman on Bitcoin.com Newsin uutisjohtaja ja Floridassa asuva talousteknologiatoimittaja. Redman on ollut aktiivinen kryptovaluuttayhteisön jäsen vuodesta 2011. Hän on intohimoinen Bitcoiniin, avoimeen lähdekoodiin ja hajautettuihin sovelluksiin. Syyskuusta 2015 lähtien Redman on kirjoittanut yli 5,000 XNUMX artikkelia Bitcoin.com Newsille tänään ilmestyvistä häiritsevistä protokollista.




Image Credits: Shutterstock, Pixabay, Wiki Commons, muu sivutraileri,

Vastuun kieltäminen: Tämä artikkeli on tarkoitettu vain tiedoksi. Se ei ole suora tarjous tai ostotarjouksen ostaminen tai myyminen tai minkään tuotteiden, palveluiden tai yritysten suositus tai suositus. Bitcoin.com ei tarjoa sijoitus-, vero-, laki- tai kirjanpito-ohjeita. Yhtiö tai tekijä eivät ole suoraan tai välillisesti vastuussa vahingoista tai menetyksistä, jotka ovat aiheutuneet tai väitetysti aiheutuneet tässä artikkelissa mainitun sisällön, tavaroiden tai palveluiden käytöstä tai niihin luottamisesta.

Lähde: https://news.bitcoin.com/report-bored-ape-yacht-club-discord-attacker-may-have-been-involved-in-previous-nft-phishing-scams/