На 4th Юни, притежателите на яхт клуб Bored Ape се събудиха призори, за да разберат, че са били хакнат. Хакерът публикува отмъстителни връзки, базирани на токени за раздаване и използва сървърите на discord и BAYC.
Процедурната атака
Жертвите смятаха, че раздаването ще бъде допълнително предимство, само за да разберат, че губят своите NFT. Повече от 140 ETH бяха преведени от портфейлите на жертвите. Последните новини предполагат, че скорошното нарушение може сериозно да зареже инвеститорския интерес към BAYC.
За да получат достъп до сървърите на BAYC, хакерите предприеха предварителна атака срещу дискорда на мениджъра на общността @Борис Вагнер. След това те публикуваха връзка на сървърите на Bored Ape и подмамиха инвеститорите да търсят токен за раздаване. Хакерите изглежда са използвали метода за безопасно прехвърляне.
На 25th през април друга група хакери атакува стените им в Instagram. Изглежда използваха същата тактика, за да измамят притежателите на BAYC. Общността на BAYC обяви темперамента на техния акаунт в Instagram, което доведе до загуба на Ape монети на стойност 2.5 милиона долара.
Над 145 Ethereum бяха загубени при скорошния хак. Смята се, че активите са се равнявали на над 145,000 XNUMX долара. Изглежда, че Yuga Labs този път мълчаха, без да разкриват как техните сървъри са несигурни. Това е повтаряща се дейност, която се случва на доверените и лоялни притежатели. Портфейлът за атака изпрати Ether до акаунт на име federalinformation.eth. Тази сметка по-рано е финансирала нападателя.
Според законите финансирането на враждебна атака е забранено и може да застраши законната дейност на дадено лице. Записите показват, че потребител по име рикша.eth са одобрили злонамерени транзакции. Потребителят също може да бъде заподозрян.
Осигуряване на NFT във вашите портфейли
Винаги използвайте студени портфейли, за да защитите своите NFT и криптовалути в портфейлите си от измама. Използването на студени портфейли като USB защитава потребителя от интернет хакери. Хакерите се насочват основно към адреса на портфейла, тъй като получават достъп и вземат отличително количество крипто и други продукти.
Подсигурете вашето лично устройство докрай, докато започнете да инвестирате в тези цифрови активи. Повечето хора не осъзнават, че устройствата могат да бъдат проверени от всеки източник от всяка посока. Когато устройството, съдържащо тези активи, е сигурно, няма притеснения, че ще бъде хакнато.
Въздържайте се от щракване върху връзки, публикувани на уебсайтове и дискорди и всякакви други социални медийни платформи. В момента, в който кликнете върху връзката, вие давате индикация на собственика на цифровия актив, одобрение на прехвърлянето. Този процес е известен като безопасен трансфер.
Не влизайте в интернет, който съдържа други податливи потребители. Това се прави, когато избягвате публични интернет източници. Счита се, че тези интернет мрежи имат тракери, които атакуват вашата поверителна информация.
Източник: https://crypto.news/bored-ape-yacht-club-discord-hackers/