אוסף ה-NFT המפורסם Bored Ape Yacht Club מתמודד עם התקפות דיוג מתמשכות.
מועדון יאכטות משועממים (BAYC) דיווח כי הותקף על ידי רמאים דיוג בשבת, וכתוצאה מכך אובדן של 200 ETH, שווה ערך ל-357,000 דולר בזמן האירוע.
התוקפים קיבלו גישה לא מורשית לשרת Discord של ה-BAYC ושל Metaverse Otherside, מה שהעניק להם גישה למערכת, למסד הנתונים ולתשתית הרשת.
לאחר מכן, הם גנבו ללא מאמץ את חשבונו של מנהל הקהילה של הפרויקט בוריס וגנר. לאחר מכן, החשבון שנפרץ ביצע את הונאת הדיוג, ופרסם קישור לאתר הונאה.
בעיות חדשות עבור מחזיקי NFT
ההונאה עבדה על המשתמשים הפתיים והקורבנות איבדו את ה-NFT היקרים שלהם. נתונים מחברת אבטחת הבלוקצ'יין וניתוח הנתונים PeckShield חשפו כי הרמאים גנבו 1 BAYC, 2 MAYC, 5 Otherdeeds ו-1 BAKC.
זמן קצר לאחר התקרית, צוות BAYC אמר כי מתנהלת חקירה, והמליץ לנפגעי מתקפת הסייבר לשלוח מייל לכתובת הפרויקט.
הצוות ייתן סיוע נוסף. יתר על כן, הצוות גם ציין שאוספי BAYC ואוספים NFT קשורים אחרים לעולם לא ישלחו פרסים מפתיעים או מתנות לקהילה.
NFT הוא אסימון שאינו ניתן לשינוי המייצג זכויות בעלות על פריטים דיגיטליים, והוא משמש על ידי חלק כדי לעזור לשנות את עולם האמנות והמוזיקה. ברור שתעשיית ה-NFT מתמודדת עם מאמץ דיוג מתמשך המופעל על ידי חשבונות פנימיים שנפרצו.
מטרה גדולה
כמו הונאות דיוג קריפטו, למקרים האלה במגזר ה-NFT יש דפוס ולמרות שהרבה מקרים העלו התראה, המשתמשים עדיין נופלים טרף לטריק.
עבור BAYC, זה לא יוצא דופן. הפופולריות של פרויקט NFT קשורה מאוד לאפשרות להיות ממוקד על ידי התקפות זדוניות.
BAYC הוא אחד מהמקרים פריטי אספנות NFT יקרי ערך בשוק אז זה לגמרי על הרדאר של האקרים בשנה האחרונה. זו לא ההתקפה הראשונה שלו. פריט האספנות חווה מקרה דומה ברבעון השני של השנה שעברה, שגרם להפסד של NFT בשווי 69,000 דולר
באפריל, חשבון האינסטגרם של הפרויקט נפרץ עם השלכות גרועות בהרבה, עם 91 NFTs בשווי של לפחות 2.8 מיליון דולר מהמשתמשים.
כשחשבון האינסטגרם נפרץ, הוא שימש לפרסום עדכון מזויף בטענה שיש LAND Airdrop ושמשתמשים היו צריכים לחבר את הארנקים שלהם כדי לתבוע את Airdrop.
אין פתרונות נהדרים
מייסד שותף של Yuga Labs, גורדון גונר, אמר ש-BAYC, Apecoin (APE) ו-OtherSide צריכות לעבור לפלטפורמה חברתית אחרת כדי לשפר את אבטחתן ולשפר את בטיחותן הן עבור הקהילה והן עבור פרויקטים.
אכזבות כאלה בדיסקורד גברו לאחר המתקפה האחרונה. גורדון גונר התפרץ על Discord לאחר ששרתי הפלטפורמה קרסו ונגנבו 200 Ethereum של NFTs.
הוא גם הביע את חוסר שביעות רצונו באמצעות ציוץ, ואמר כי אפליקציית הצ'אט הפופולרית "לא עובד עבור קהילות Web3."
הפוסט של גורדון זכה במהירות לתגובות שנויות במחלוקת. כמה דמויות בקהילת הקריפטו לא הסכימו עם טענתו של גורדון. אנליסט הקריפטו OKHotshot אמר שהפריצה הייתה באשמת משתמשי BAYC Discord.
OKHotshot אמר שהיה צורך להשתמש בכלי בצורה נכונה לפני האשמת הפריצה עליו. בעוד המפתח Cory.eth, מייסד אוסף NFT OpenAvatar, הוסיף כי משתמשים "רק צריך להשתמש בטכנולוגיה טוב יותר."
שוק המטבעות הקריפטוגרפיים מתרחב במהירות, ומספק הזדמנויות רבות למשקיעים.
יחד עם זאת, השוק הזה טומן בחובו סכנה. שלא לדבר על התנודתיות של השוק, הסיכון שכל טירון עלול להיתקל בו בזמן הכניסה לשוק זה הוא מתיחה.
עם זאת, אבטחה היא בראש סדר העדיפויות של יוזמות NFT, וזה קריטי שחברי הקהילה יזהרו מהטכניקות כדי להגן על עצמם טוב יותר מפני רמאים.
ככל שתעשיית המטבעות הקריפטו מתרחבת, צצות הונאות מתוחכמות יותר; להיות מודע להונאות אלה יעזור לך להימנע מהפסד של כסף רב.
מקור: https://blockonomi.com/bored-ape-yacht-club-non-stop-hacking-series-new-phishing-scam/