На 4 юни популярният незаменим токен или NFT, проект Bored Ape Yacht Club (BAYC) претърпя третия си компромис със сигурността тази година. Близо 142 етер (ETH) ($250,000 XNUMX) NFT са откраднати, след като хакери са получили достъп до акаунта в Discord на мениджър на общността на BAYC и публикува съобщение с връзка към фалшив уебсайт.
Връзката рекламираше ограничено време безплатно раздаване на NFT за потребители, които свързаха своите портфейли, които след това бяха източени от NFT. По време на два предишни случая през април хакери нарушиха страниците на Discord и Instagram на BAYC и успяха да източат 91 NFT на стойност над 1.3 милиона долара по време на втория опит чрез фишинг връзка.
As каза от фирмата за сигурност на блокчейн CertiK, хакерите бързо преместиха откраднати средства към платформата за обфускиране Tornado Cash, което прави невъзможно проследяването на по-нататъшен поток от средства в блокчейна. В изявление пред Cointelegraph източници от CertiK обясниха, че колкото и легитимен да изглежда проектът, „притежателите на NFT също трябва да бъдат силно подозрителни към всеки, който твърди, че предлага безплатни активи, тъй като това често могат да бъдат фишинг атаки“. В допълнение, CertiK написа:
„В случая с атаката от 4 юни, злонамереният сайт за копиране имаше някои малки разлики. Първо, на фишинг сайта нямаше връзки към сайтове на социални медии. Имаше и добавен раздел, озаглавен „искане за безплатна земя“ и специално насочен към популярни NFT проекти.
Като предпазна мярка Certik препоръча на крипто ентусиастите да търсят фини особености на такива сайтове, тъй като те често са индикатор за злонамерена дейност. „Най-малкото потребителите, които се ангажират с такива подаръци, винаги трябва да полагат усилия да потвърдят легитимността на сайта, като го сравняват с известен и потвърден сайт и търсят всякакви несъответствия“, заключиха те.
Източник: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months