על 4th יוני, מחזיקי מועדון יאכטות אייפ משועמם התעוררו עם עלות השחר וגילו שהם היו פרוצים. ההאקר פרסם קישורים נקמניים המבוססים על אסימוני מתנה והשתמש בשרתי הדיסקורד ו-BAYC.
ההתקפה הפרוצדורלית
הקורבנות חשבו שהמתנה תהיה יתרון נוסף רק כדי להבין שהם מאבדים את ה-NFT שלהם. יותר מ-140 ETH הועברו מארנקיהם של הקורבנות. חדשות אחרונות מצביעות על כך שהפריצה האחרונה עלולה להפיל ברצינות את התעניינות המשקיעים ב-BAYC.
כדי לגשת לשרתים של BAYC, ההאקרים פתחו במתקפה מוקדמת על חוסר הסכסוך של מנהל הקהילה @בוריס וגנר. לאחר מכן הם פרסמו קישור בשרתי Bored Ape והוליכו משקיעים שולל לחפש אסימון מתנה. נראה שההאקרים השתמשו בשיטת ההעברה הבטוחה.
ב- 25th באפריל, קבוצה נוספת של האקרים תקפה את קירות האינסטגרם שלהם. הם לכאורה השתמשו באותה טקטיקה כדי לרמות מחזיקי BAYC. קהילת BAYC הכריזה על הטמפרמנט של חשבון האינסטגרם שלהם שהוביל להפסד של 2.5 מיליון דולר של מטבעות Ape.
יותר מ-145 Ethereum אבדו בפריצה האחרונה. על פי ההערכות, הנכסים שווים ליותר מ-$145,000. נראה שמעבדות היוגה היו שקטים הפעם ולא חשפו כיצד השרתים שלהם אינם מאובטחים. מדובר בפעילות שחוזרת על עצמה שעוברת על מחזיקיה המהימנים והנאמנים. ארנק התקיפה שלח את אתר לחשבון בשם federalinformation.eth. חשבון זה מימן את התוקף קודם לכן.
על פי חוקים, מימון פיגוע עוין אסור ועלול לסכן את הפעילות המשפטית של אדם. רישומים מראים שמשתמש לפי השם rickshah.eth אישרו עסקאות זדוניות. המשתמש יכול להיות גם חשוד.
אבטחת NFTs בארנקים שלך
השתמש תמיד בארנקים קרים כדי לאבטח את ה-NFT ואת המטבעות הקריפטו בארנקים שלך מפני הונאה. השימוש בארנקים קרים כגון USB מגן על המשתמש מפני האקרים באינטרנט. האקרים מכוונים בעיקר לכתובת הארנק כשהם מקבלים גישה ולוקחים כמות ייחודית של קריפטו ומוצרים אחרים.
אבטח את המכשיר האישי שלך עד הסוף כשאתה מתחיל להשקיע בנכסים דיגיטליים אלה. רוב האנשים לא מבינים שניתן לבדוק מכשירים מכל מקור מכל כיוון. כאשר המכשיר שמחזיק את הנכסים הללו מאובטח, אין חשש מפריצה.
הימנע מללחוץ על קישורים שפורסמו באתרים ובדיסקורדים ובכל פלטפורמת מדיה חברתית אחרת. ברגע שאתה לוחץ פנימה דרך הקישור אתה נותן אינדיקציה לבעל הנכס הדיגיטלי אישור של ההעברה. תהליך זה מכונה העברה בטוחה.
אל תיגש לאינטרנט שמכיל משתמשים רגישים אחרים. זה נעשה כאשר אתה נמנע ממקורות אינטרנט ציבוריים. האינטרנטים הללו נחשבים כבעלי עוקבים שתוקפים את המידע הסודי שלך.
מקור: https://crypto.news/bored-ape-yacht-club-discord-hackers/