Kesäkuun 4. päivänä suosittu nonfungible token eli NFT-projekti Bored Ape Yacht Club (BAYC) kärsi kolmannesta tietoturvakompromissistaan tänä vuonna. Lähes 142 eetteri (ETH) (250,000 XNUMX dollarin) arvosta NFT:tä varastettiin sen jälkeen, kun hakkerit pääsivät BAYC-yhteisön ylläpitäjän Discord-tili ja lähetti viestin, jossa oli linkki väärennetylle verkkosivustolle.
Linkki mainosti rajoitetun ajan ilmaista NFT-palkintoa käyttäjille, jotka yhdistivät lompakkonsa, jotka sitten tyhjennettiin NFT:stä. Kahdella aikaisemmalla kerralla huhtikuussa hakkerit murtautuivat BAYC:n Discord- ja Instagram-sivuille ja onnistuivat siivoamaan 91 NFT:tä, joiden arvo oli toisen yrityksen aikaan yli 1.3 miljoonaa dollaria, tietojenkalastelulinkin kautta.
As kertoi lohkoketjun turvayrityksen CertiK:n toimesta hakkerit siirsivät nopeasti varastetut varat Tornado Cashiin, mikä teki mahdottomaksi jäljittää lohkoketjun lisävirtaa. Cointelegraphille antamassaan lausunnossa CertiK:n lähteet selittivät, että kuinka lailliselta projekti näyttääkin, "NFT-haltijoiden tulisi myös suhtautua erittäin epäluuloisesti kaikkiin, jotka väittävät tarjoavansa ilmaisia omaisuutta, koska nämä voivat usein olla tietojenkalasteluhyökkäyksiä." Lisäksi CertiK kirjoitti:
”Kesäkuun 4. päivän hyökkäyksen tapauksessa haitallisella hiilikopiosivustolla oli pieniä eroja. Ensinnäkin tietojenkalastelusivustolla ei ollut linkkejä sosiaalisen median sivustoille. Siellä oli myös lisätty välilehti, jonka otsikkona on "lupaa vapaa maa" ja kohdistettu erityisesti suosittuihin NFT-projekteihin.
Varotoimenpiteenä Certik suositteli krypto-harrastajia etsimään tällaisilta sivustoilta hienovaraisia erityispiirteitä, koska ne ovat usein merkki haitallisesta toiminnasta. "Ainakin käyttäjien, jotka osallistuvat tällaisiin lahjoihin, tulisi aina pyrkiä varmistamaan sivuston laillisuus vertaamalla sitä tunnettuun ja vahvistettuun sivustoon ja etsimällä mahdollisia eroavaisuuksia", he päättivät.
Lähde: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months