4. června utrpěl populární nezaměnitelný token neboli NFT projekt Bored Ape Yacht Club (BAYC) letos třetí bezpečnostní kompromis. Téměř 142 etherů (ETH) (250,000 XNUMX $) NFT byly ukradeny poté, co k nim získali přístup hackeři účet Discord správce komunity BAYC a zveřejnil zprávu s odkazem na falešnou webovou stránku.
Odkaz inzeroval časově omezený bezplatný dar NFT pro uživatele, kteří připojili své peněženky, z nichž pak byly vyčerpány NFT. Při dvou předchozích příležitostech v dubnu hackeři prolomili stránky Discord a Instagram společnosti BAYC a pomocí phishingového odkazu se jim podařilo vysát 91 NFT v hodnotě přes 1.3 milionu dolarů v době druhého pokusu.
As řekl od blockchainové bezpečnostní firmy CertiK hackeři rychle přesunuli ukradené finanční prostředky na obfuskační platformu Tornado Cash, což znemožňovalo sledovat jakýkoli další tok finančních prostředků na blockchainu. V prohlášení pro Cointelegraph zdroje z CertiK vysvětlily, že jakkoli se projekt může zdát legitimní, „držitelé NFT by také měli být vysoce podezřívaví vůči každému, kdo tvrdí, že nabízí bezplatná aktiva, protože se často může jednat o phishingové útoky.“ Kromě toho CertiK napsal:
„V případě útoku ze 4. června měla škodlivá stránka s uhlíkovými kopiemi několik malých rozdílů. Za prvé, na phishingovém webu nebyly žádné odkazy na stránky sociálních médií. Byla také přidána karta s názvem „nárokovat si bezplatnou půdu“ a konkrétně zaměřená na oblíbené projekty NFT.
Jako preventivní opatření doporučil Certik nadšencům do kryptoměn, aby na takových stránkách hledali jemné zvláštnosti, protože jsou často indikátorem škodlivé činnosti. "Přinejmenším uživatelé, kteří se zabývají takovými dárky, by se měli vždy snažit potvrdit legitimitu stránky tím, že ji porovnají se známou a potvrzenou stránkou a budou hledat jakékoli nesrovnalosti," uzavřeli.
Zdroj: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months