Kuuluisa NFT-kokoelma Bored Ape Yacht Club kohtaa jatkuvia tietojenkalasteluhyökkäyksiä.
Bored Ape Yacht Club (BAYC) on ilmoittanut joutuneensa phishing-huijarien hyökkäyksen kohteeksi lauantaina, mikä johti 200 ETH:n menetykseen, joka vastaa 357,000 XNUMX dollaria tapahtumahetkellä.
Hyökkääjät pääsivät luvattomasti BAYC:n ja Metaverse Othersiden Discord-palvelimelle, mikä antoi heille pääsyn järjestelmään, tietokantaan ja verkkoinfrastruktuuriin.
Sen jälkeen he varastivat vaivattomasti projektin yhteisön johtajan BorisVagnerin tilin. Tämän jälkeen vaarantunut tili toteutti tietojenkalasteluhuijauksen ja julkaisi linkin vilpilliseen verkkosivustoon.
Uusia ongelmia NFT-haltijoille
Huijaus vaikutti herkkäuskoisiin käyttäjiin, ja uhrit menettivät arvokkaat NFT-korttinsa. Lohkoketjun tietoturva- ja data-analytiikkayhtiö PeckShield paljasti, että huijarit varastivat 1 BAYC:n, 2 MAYC:n, 5 Otherdeedsin ja 1 BAKC:n.
Pian tapahtuman jälkeen BAYC-tiimi kertoi, että tutkinta oli meneillään ja neuvoi kyberhyökkäyksen kohteena olevia lähettämään sähköpostin projektin osoitteeseen.
Ryhmä antaisi lisäapua. Lisäksi tiimi totesi myös, että BAYC ja muut siihen liittyvät NFT-kokoelmat eivät koskaan lähettäisi yhteisölle yllättäviä palkintoja tai lahjoja.
NFT on ei-korjattava tunnus, joka edustaa digitaalisten esineiden omistusoikeuksia, ja jotkut käyttävät sitä auttaakseen muuttamaan taiteen ja musiikin maailmaa. On selvää, että NFT-teollisuus käsittelee jatkuvaa tietojenkalasteluyritystä, joka perustuu hakkeroituihin sisäisiin tileihin.
Iso Tavoite
Kuten krypto-phishing-huijauksissa, näillä tapauksilla NFT-sektorilla on kaava, ja vaikka monet tapaukset ovat herättäneet hälytyksen, käyttäjät joutuvat silti tempun uhreiksi.
BAYC:lle se ei ole poikkeus. NFT-projektin suosio liittyy vahvasti mahdollisuuteen joutua haitallisten hyökkäysten kohteeksi.
BAYC on yksi parhaista arvokkaita NFT-keräilyesineitä markkinoilla, joten se on ollut täysin hakkereiden tiedossa viimeisen vuoden aikana. Se ei ole ensimmäinen hyökkäys. Keräilyesine koki samanlaisen tapauksen viime vuoden toisella neljänneksellä, mikä aiheutti 69,000 XNUMX dollarin NFT:n tappion.
Huhtikuussa projektin Instagram-tili hakkeroitiin paljon pahemmilla seurauksilla, 91 NFT:tä, joiden arvo on vähintään 2.8 miljoonaa dollaria käyttäjiltä.
Kun Instagram-tili vaarantui, sitä käytettiin julkaisemaan väärennetty päivitys, jossa väitettiin, että siellä oli LAND-airdrop ja että käyttäjien piti yhdistää lompakkonsa lunastaakseen airdrop.
Ei suuria ratkaisuja
Yuga Labsin perustaja Gordon Goner sanoi, että BAYC:n, Apecoinin (APE) ja OtherSiden on vaihdettava toiseen sosiaaliseen alustaan parantaakseen turvallisuuttaan ja parantaakseen turvallisuuttaan sekä yhteisössä että projekteissa.
Tällaiset pettymykset Discordissa ovat lisääntyneet äskettäisen hyökkäyksen jälkeen. Gordon Goner vastusti Discordia sen jälkeen, kun alustan palvelimet kaatui ja 200 Ethereumin arvosta NFT:tä varastettiin.
Hän ilmaisi myös tyytymättömyytensä twiitin kautta sanomalla, että suosittu chat-sovellus "ei toimi Web3-yhteisöissä."
Gordonin viesti sai nopeasti kiistanalaisia reaktioita. Jotkut kryptoyhteisön hahmot eivät olleet samaa mieltä Gordonin väitteen kanssa. Kryptoanalyytikko OKHotshot sanoi, että hakkerointi oli BAYC Discord -käyttäjien vika.
OKHotshot sanoi, että työkalua oli käytettävä oikein ennen kuin hakkerointi syytettiin siihen. Vaikka kehittäjä Cory.eth, NFT OpenAvatar -kokoelman perustaja, lisäsi, että käyttäjät "Täytyy vain käyttää tekniikkaa paremmin."
Kryptovaluuttamarkkinat kasvavat nopeasti ja tarjoavat sijoittajille lukuisia mahdollisuuksia.
Samaan aikaan nämä markkinat ovat täynnä vaaroja. Puhumattakaan markkinoiden epävakaudesta, riski, jonka jokainen aloittelija saattaa kohdata tullessaan näille markkinoille, on huijausta.
Turvallisuus on kuitenkin NFT-aloitteiden ensisijainen prioriteetti, ja on erittäin tärkeää, että yhteisön jäsenet ovat varovaisia tekniikoiden suhteen, jotta he voivat suojautua paremmin huijareilta.
Kryptovaluuttateollisuuden laajentuessa kehittyy entistä kehittyneempiä petoksia; tietoinen näistä huijauksista auttaa sinua välttämään paljon rahaa.
Lähde: https://blockonomi.com/bored-ape-yacht-club-non-stop-hacking-series-new-phishing-scam/