Bored Ape Yacht Clubin NFT:stä on tullut kryptokulttuurin peruselementti. Yhtenä NFT-maailman tunnetuimmista kokoelmista sekin on tullut huijareiden, hakkereiden ja muiden epämiellyttävien pelaajien pääkohteena.
Kun NFT-tila kasvaa, myös hyväksikäytön ja hakkeroinnin kehittynyt luonne kasvaa. Viikonloppuna tämä oli ensisijainen näyttö, sillä hienostunut järjestelmä johti suureen Bored Ape -kokoelmaryöstöön.
Kyllästynyt Ape Blues
Hakkerointi ja Bored Apen omistajiin kohdistetut hyväksikäytöt eivät ole mitään uutta. Kokoelmaan liittyviä tapaustutkimuksia pitkältä kuluneelta vuodelta: Hollywood-näyttelijältä Seth Green, kokonaan Discord hyväksikäytöt, olemme nähneet koko puutarhavalikoiman onnistuneita BAYC:n hyväksikäyttöyrityksiä.
Vaikka se ei ole Yuga Labsin vika, nämä hyödyt osoittavat edelleen, kuinka tärkeää lompakon turvallisuus on suositun NFT-kokoelman haltijoille. Lisäksi tämäntyyppiset hyväksikäytöt eivät suinkaan kuulu yksinomaan Bored Ape Yacht Clubille, ja niitä on tyypillisesti kaikissa suurimmissa "blue chip" NFT-kokoelmissa.
Viimeisin esimerkki kaikesta tästä tuli viikonloppuna, ja se sisälsi uskomattoman tasoisen sosiaalisen suunnittelun – jättäen yhteisölle jyrkän muistutuksen siitä, että huolellinen ja yksityiskohtiin keskittyminen ei yksinkertaisesti riitä suojaamaan omaisuuttasi.
Bored Ape Yacht Club on rakentanut valtavan yhteisön ja seuraajan, mukaan lukien omistetun tunnuksen, APE. | Lähde: APE-USD osoitteessa TradingView.com
Rikkomuksen purkaminen
Viime päivien rikkomus johti 14 Bored Ape Yacht Clubin NFT:n varastamiseen kehittyneellä järjestelmällä, joka sisälsi korkean tason sosiaalisen manipuloinnin yhdeltä omistajalta.
Se on viimeisin hakkerointi, joka paljastaa sen yksityiskohtaisuuden ja työn, jonka hyväksikäyttäjät ovat valmiita käymään läpi nykymaailmassa. Tässä tapauksessa hakkeri pystyi nopeasti likvidoimaan NFT:t noin 850 ETH:lla eli hieman yli miljoonalla dollarilla.
Yksityiskohtainen viestiketju suositulta web3-tietoturvaanalyytikolta @Käärme jakaa tarinan ytimekkäästi ja yksityiskohtaisesti.
Sosiaalisen suunnittelun suunnitelmassa hakkeri kuvaili itseään casting-ohjaajana Los Angelesissa sijaitsevassa studiossa, joka yritti saada NFT-lisenssin huomattavaa maksua vastaan; vaikka studio on olemassa, hakkerin käyttämää aliasta ei ole. Kuitenkin väärennetyt sähköpostiverkkotunnukset, tunnin puhelut, väärennetyt kumppanuuspuheenvuorot ja muut tekijät ajoivat tämän ryöstön.
Suunnitelmaa laadittiin ainakin kuukausia. Se on toinen esimerkki siitä, että korkean dollarin NFT:lle kylmävarastointi on turvallisin vaihtoehto – ja sopimusten allekirjoittaminen tai vuorovaikutus niiden kanssa voi olla huomattava riski, ellei sitä vahvisteta etukäteen. Kuten Serpent päätteli ketjussaan, useiden lompakoiden käyttäminen, henkilöllisyyksien vahvistaminen ja satunnaisten allekirjoitusten tai tapahtumien allekirjoittamatta jättäminen ovat tärkeitä peukalosääntöjä NFT-haltijoille.
Lähde: https://bitcoinist.com/1m-bored-ape-collection-stolen/