ב-4 ביוני, האסימון הפופולרי הפופולרי, או NFT, פרויקט Bored Ape Yacht Club (BAYC) סבל השנה מהפשרה האבטחה השלישית שלו. כמעט 142 אתר (ETH) ($250,000) של NFTs נגנב לאחר שהאקרים קיבלו גישה ל חשבון דיסקורד של מנהל קהילת BAYC ופרסם הודעה עם קישור לאתר מזויף.
הקישור פרסם מתנת NFT בחינם למשתמשים שחיברו את הארנקים שלהם בזמן מוגבל, ואז התרוקנו מ-NFT. בשתי הזדמנויות קודמות באפריל, האקרים פרצו את עמודי הדיסקורד והאינסטגרם של BAYC והצליחו לשאוב 91 NFT, בשווי של למעלה מ-1.3 מיליון דולר בזמן הניסיון השני, באמצעות קישור דיוג.
As אמר לי על ידי חברת אבטחת הבלוקצ'יין CertiK, האקרים העבירו במהירות כספים גנובים לפלטפורמת הערפול Tornado Cash, מה שלא מאפשר לעקוב אחר כל זרימת כספים נוספת על הבלוקצ'יין. בהצהרה ל-Cointelegraph, מקורות ב-CertiK הסבירו כי ככל שהפרויקט נראה לגיטימי, "בעלי NFT צריכים גם לחשוד מאוד בכל מי שטוען להציע נכסים בחינם, מכיוון שלעתים קרובות אלו עלולות להיות התקפות פישינג". בנוסף, CertiK כתב:
"במקרה של המתקפה ב-4 ביוני, באתר העתקת פחמן זדוני היו כמה הבדלים קטנים. ראשית, לא היו קישורים לאתרי מדיה חברתית באתר הדיוג. נוספה גם כרטיסייה שכותרתה "תבע אדמה חופשית" וממוקדת במיוחד לפרויקטי NFT פופולריים.
כאמצעי זהירות, המליצה Certik לחובבי קריפטו לחפש מוזרויות עדינות באתרים כאלה, מכיוון שהם לעתים קרובות מעידים על פעילות זדונית. "לכל הפחות, משתמשים העוסקים במתן מתנות כאלה צריכים תמיד לעשות מאמץ לאשר את הלגיטימיות של האתר על ידי השוואתו לאתר מוכר ומאושר ולחפש אי-התאמות כלשהן", הם סיכמו.
מקור: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months