Dňa 4. júna utrpel populárny nezastupiteľný token alebo NFT projekt Bored Ape Yacht Club (BAYC) už tretí bezpečnostný kompromis v tomto roku. Takmer 142 éterov (ETH) (250,000 XNUMX USD) v hodnote NFT boli ukradnuté po tom, čo k nim získali prístup hackeri Discord účet správcu komunity BAYC a uverejnil správu s odkazom na falošnú webovú stránku.
Odkaz propagoval časovo obmedzený bezplatný darček NFT pre používateľov, ktorí pripojili svoje peňaženky, z ktorých sa potom vyčerpali NFT. Pri dvoch predchádzajúcich príležitostiach v apríli hackeri prelomili stránky Discord a Instagram spoločnosti BAYC a podarilo sa im odčerpať 91 NFT v hodnote viac ako 1.3 milióna dolárov v čase druhého pokusu prostredníctvom phishingového odkazu.
As Hovoril som od blockchainovej bezpečnostnej firmy CertiK hackeri rýchlo presunuli ukradnuté finančné prostriedky na zmätkovú platformu Tornado Cash, čo znemožňuje sledovať ďalší tok financií na blockchaine. Vo vyhlásení pre Cointelegraph zdroje z CertiK vysvetlili, že akokoľvek sa projekt môže zdať legitímny, „držitelia NFT by tiež mali byť veľmi podozrievaví voči každému, kto tvrdí, že ponúka bezplatné aktíva, pretože často môže ísť o phishingové útoky.“ Okrem toho CertiK napísal:
„V prípade útoku zo 4. júna mala škodlivá stránka kópie nejaké malé rozdiely. Po prvé, na phishingovom webe neboli žiadne odkazy na stránky sociálnych médií. Pribudla aj karta s názvom „nárokovať si bezplatnú pôdu“ a špecificky zacielená na populárne projekty NFT.
Ako preventívne opatrenie odporučil Certik kryptonadšencom hľadať na takýchto stránkach jemné zvláštnosti, pretože sú často indikátorom zákernej činnosti. „Používatelia, ktorí sa zapájajú do takýchto darčekov, by sa mali prinajmenšom vždy snažiť potvrdiť legitímnosť stránky porovnaním so známou a potvrdenou stránkou a hľadaním akýchkoľvek nezrovnalostí,“ uzavreli.
Zdroj: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months