האקר הידוע לשמצה גונב 14 BAYC בשווי של מעל 852 ETH (1.07 מיליון דולר)

במהלך סוף השבוע, האקר ידוע לשמצה המכונה ג'ייסון רובק הצליח לגנוב כ-850 ETH (1+ מיליון דולר) מאוסף Bored Ape, והותיר את הקורבן שלו הרוס לחלוטין.

החדשות פורסמו לראשונה @נָחָשׁ, שהצליח לאתר ולזהות את פעילותו של החשוד בדיוק מרשים באמצעות טקטיקות פישינג. הונאה בוטה שכזו היא תזכורת מוחלטת לכמה חשוב לכל המשתמשים להישאר ערניים בעת מסחר מקוון בנכסים דיגיטליים.

🚨 ניתוח של איך רמאי גנב היום 14 BAYC בשווי של מעל 852 ETH (1.07 מיליון דולר) באמצעות הונאה של הנדסה חברתית בת חודש.
הנה איך זה קרה 🧵👇 pic.twitter.com/JJB2xSJyBQ
- נחש (@Serpent) דצמבר 17, 2022

פותרים את הפרצה

האקר ידוע לשמצה גונב 1 מיליון+ NFTs משועממים של Ape שנגנבו

באמצעות מתקפה שתוכננה בקפידה שכללה טקטיקות הנדסה חברתית מורכבות, 14 מה-NFT של מועדון היאכטות משועמם איף נגנבו מהקורבן על ידי האקר.

לפי @serpent, ההאקר יצר קשר עם הקורבן וביקש לתת רישיון זכויות IP עבור BAYC #2060. הם טענו שהם מנהלי ליהוק של Forte Pictures, חברה זוכת פרסי אמי מבוססת L.A. בזמן שהאולפן קיים, הכינוי שבו השתמש הרמאי היה מזויף.

הרמאים העמידו פנים שהם יוצרים NFTסרט קשור בשם "שובו של הזמן" בשיתוף עם "מובטלים". Unemployd הייתה "פלטפורמת IP חברתית המופעלת על ידי AI עבור NFTs", גם היא הונאה.

ההאקר הצליח לפתות את הקורבן לחתום על חתימות/חוזים על נמל ימי מחוץ ל-Opensea באמצעות אתר מזויף כדי לגנוב את אוסף הקוף המשועמם

הונאות NFT מגיעות השנה לרמות חסרות תקדים

השנה נרשמה עלייה דרמטית ב מספר ניסיונות פריצה של DeFi ו-NFT, עם Bored Ape Yacht Club (BAYC) איבד בתחילת השנה נכסים דיגיטליים בשווי 200 ETH. עם זאת, מגוון מקרים כאלה כולל שחקן הוליוודי מפורסם סט ירוק.

תקריות אלו אינן בלעדיות ל-BAYC בלבד - אוספי NFT פופולריים רבים אחרים של 'שבב כחול' חוו בעיות אבטחה דומות. קורבנות בולטים נוספים כוללים את Zeneca, משפיענית NFT ו-PREMINT - פלטפורמת רישום NFT - שניהם נפלו טרף לפריצות באמצע יולי. באוגוסט, ספקית הארנקים של Solana Phantom נקטה פעולה מהירה על ידי הצגת תכונה חדשה ששורפת דואר זבל שנשלח דרך מכשירי ה-NFT של הרמאים, והוכיחה שהם בחזית מניעת התחזות.

מניעת הונאות NFT

כאשר שוק ה-NFT נסק לגמור 40 מיליארד דולר בנפח מסחר בשנת 2021, אין זה הלם שפושעי סייבר משתמשים בפעילויות NFT הונאה כדי לתקוף קורבנות.

כדי למנוע הונאות NFT, חיוני להבין על מה אתה חותם כדי לא לחתום על חתימות ועסקאות אקראיות.

סרפנט ייעץ בשרשור שלו שמחזיקי NFT חייבים תמיד לזכור להשתמש במספר ארנקים, לאמת זהויות ולעולם לא לחתום על עסקאות או חתימות שרירותיות אם הם רוצים להגן על הנכסים שלהם.

מקור: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/