Surullisen hakkeri varastaa 14 BAYC:tä, joiden arvo on yli 852 ETH (1.07 miljoonaa dollaria)

Viikonloppuna pahamaineinen hakkeri, nimeltään Jason Brubeck, onnistui varastamaan noin 850 ETH:n (yli 1 miljoonan dollarin) arvosta Bored Ape -kokoelmaa jättäen uhrinsa täysin tuhoutuneeksi.

Uutinen välitettiin ensimmäisenä @käärme, joka oli onnistunut jäljittämään ja tunnistamaan epäillyn toiminnan vaikuttavalla tarkkuudella tietojenkalastelutaktiikkojen avulla. Tällainen törkeä petos on jyrkkä muistutus siitä, kuinka tärkeää kaikkien käyttäjien on pysyä valppaina käydessään kauppaa digitaalisella omaisuudella verkossa.

🚨 Analyysi siitä, kuinka huijari varasti 14 BAYC:tä yli 852 ETH:n (1.07 miljoonan dollarin) arvosta tänään kuukauden kestäneen manipulointihuijauksen avulla.
Näin se tapahtui 🧵👇 pic.twitter.com/JJB2xSJyBQ
— Käärme (@Serpent) Joulukuu 17, 2022

Rikkomuksen selvittäminen

Pahamaineinen hakkeri varastaa yli 1 miljoonan tylsän Ape NFT:n varastettuja

Huolellisesti suunnitellulla hyökkäyksellä, johon sisältyi monimutkaisia sosiaalisen suunnittelun taktiikoita, hakkeri varasti 14 Bored Ape Yacht Clubin NFT:tä uhrilta.

@serpentin mukaan hakkeri otti yhteyttä uhriin ja pyysi lisensoimaan IP-oikeudet BAYC #2060:lle. He väittivät olevansa casting-ohjaaja Forte Picturesissä, L. A:ssa toimivassa Emmy-palkitussa yhtiössä. Vaikka studio on olemassa, huijarin käyttämä alias oli väärennös.

Huijarit teeskentelivät luovansa NFT- liittyvä elokuva nimeltä "Ajan paluu" yhteistyössä "Unemploydin" kanssa. Unemployd oli "AI-pohjainen sosiaalinen IP-alusta NFT:lle", myös huijaus.

Hakkeri onnistui houkuttelemaan uhrin allekirjoittamaan satama-allekirjoituksia/sopimuksia Opensean ulkopuolella käyttämällä väärennettyä verkkosivustoa varastaakseen Bored Ape -kokoelman

NFT-huijaukset saavuttavat ennennäkemättömän tason tänä vuonna

Tänä vuonna on nähty dramaattinen nousu DeFi- ja NFT-hakkerointiyritysten määrä, Bored Ape Yacht Club (BAYC) menetti 200 ETH:n arvosta digitaalista omaisuutta tämän vuoden alussa. Kuitenkin joukko tällaisia tapauksia sisältää kuuluisan Hollywood-näyttelijän Seth Green.

Nämä tapaukset eivät koske yksinomaan BAYC:tä – monet muutkin suositut "blue chip" NFT -kokoelmat ovat kokeneet samanlaisia tietoturvaongelmia. Muita merkittäviä uhreja ovat NFT-vaikuttaja Zeneca ja PREMINT - NFT-rekisteröintialusta - molemmat joutuivat hakkereiden uhreiksi heinäkuun puolivälissä. Elokuussa Solanan lompakkotoimittaja Phantom ryhtyi ripeisiin toimiin ottamalla käyttöön uuden ominaisuuden, joka polttaa huijareiden NFT-verkkojen kautta lähetetyn roskapostin, mikä osoittaa olevansa tietojenkalastelun estämisen eturintamassa.

NFT-huijausten estäminen

Kun NFT-markkinat nousivat yli 40 miljardin dollarin kauppavolyymi vuonna 2021, Ei ole mikään järkytys, että verkkorikolliset käyttävät petollisia NFT-toimintoja hyökätäkseen uhrien kimppuun.

NFT-huijausten estämiseksi on tärkeää ymmärtää, mitä allekirjoitat, jotta et allekirjoita satunnaisia allekirjoituksia ja tapahtumia.

Serpent neuvoi viestiketjussaan, että NFT-haltijoiden on aina muistettava käyttää useita lompakoita, vahvistaa henkilöllisyytensä eivätkä koskaan allekirjoita mielivaltaisia tapahtumia tai allekirjoituksia, jos he haluavat suojata omaisuuttaan.

Lähde: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/