Nechvalně známý hacker ukradl 14 BAYC v hodnotě přes 852 ETH (1.07 milionu $)

O víkendu se nechvalně známému hackerovi známému jako Jason Brubeck podařilo ukrást sbírku Bored Ape v hodnotě přibližně 850 ETH (1+ milion dolarů), takže jeho oběť byla zcela zničena.

Zprávy byly poprvé prolomeny @had, který byl schopen vysledovat a identifikovat aktivitu podezřelého s působivou přesností prostřednictvím taktiky phishingu. Takovéto ohavné podvody jsou jasnou připomínkou toho, jak důležité je, aby všichni uživatelé zůstali ostražití při obchodování s digitálními aktivy online.

🚨 Analýza toho, jak podvodník dnes ukradl 14 BAYC v hodnotě přes 852 ETH (1.07 milionu $) prostřednictvím měsíčního podvodu v oblasti sociálního inženýrství.
Takhle to dopadlo 🧵👇 pic.twitter.com/JJB2xSJyBQ
— Had (@Serpent) 17. prosince 2022

Rozluštění porušení

Nechvalně známý hacker ukradl 1 m+ ukradených znuděných Ape NFT

Prostřednictvím pečlivě naplánovaného útoku zahrnujícího složité taktiky sociálního inženýrství bylo oběti ukradeno 14 NFT z Bored Ape Yacht Clubu hackerem.

Podle @serpent hacker kontaktoval oběť a požádal o licenci na IP práva pro BAYC #2060. Tvrdili, že jsou castingovým ředitelem pro Forte Pictures, společnost se sídlem v L. A, která získala cenu Emmy. Zatímco studio existuje, alias, který podvodník použil, byl falešný.

Podvodníci předstírali, že vytvářejí NFTsouvisející film s názvem „Návrat času“ ve spolupráci s „Unezaměstnaným“. Unemployd byla „sociální IP platforma pro NFT poháněná umělou inteligencí“, což byl také podvod.

Hackerovi se podařilo nalákat oběť, aby podepsala podpisy/smlouvy v přístavech mimo Opensea pomocí falešné webové stránky, aby ukradla sbírku Bored Ape Collection

Podvody NFT letos dosahují bezprecedentní úrovně

V letošním roce došlo k dramatickému nárůstu počet pokusů o hackování DeFi a NFT, s Bored Ape Yacht Club (BAYC) na začátku tohoto roku ztratil digitální aktiva v hodnotě 200 ETH. Řada takových případů však zahrnuje slavného hollywoodského herce Seth Green.

Tyto incidenty se netýkají pouze BAYC – mnoho dalších oblíbených „blue chip“ sbírek NFT zaznamenalo podobné bezpečnostní problémy. Mezi další významné oběti patří Zeneca, influencer NFT, a PREMINT – registrační platforma NFT – obě se staly obětí hackerů v polovině července. V srpnu podnikl poskytovatel peněženky Solana Phantom rychlou akci zavedením nové funkce, která spaluje spam odeslaný prostřednictvím podvodných NFT, čímž se ukázal být v popředí prevence phishingu.

Prevence podvodů NFT

Jak trh NFT prudce vzrostl 40 miliard USD v objemu obchodů v roce 2021, není žádným šokem, že kyberzločinci využívají k útokům na oběti podvodné aktivity NFT.

Abyste předešli podvodům NFT, je nezbytné rozumět tomu, co podepisujete, abyste nepodepisovali náhodné podpisy a transakce.

Serpent ve svém vláknu radil, že držitelé NFT musí vždy pamatovat na používání více peněženek, ověřování identity a nikdy nepodepisovat svévolné transakce nebo podpisy, pokud chtějí chránit svůj majetek.

Zdroj: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/