На 4 јуни, популарниот незаменлив токен, или NFT, проект Bored Ape Yacht Club (BAYC) го доживеа својот трет безбедносен компромис оваа година. Скоро 142 етер (ЕТХ) (250,000 долари) вредни NFT беа украдени откако хакерите добија пристап до сметката на Discord на менаџер на заедницата на BAYC и објави порака со линк до лажна веб-страница.
Врската рекламираше бесплатен NFT подароци со ограничено време за корисници кои ги поврзаа своите паричници, кои потоа беа исцедени од NFT. Во текот на два претходни прилики во април, хакери ги пробиле страниците на BAYC на Discord и Instagram и успеале да симнат 91 NFT, вредни над 1.3 милиони долари во моментот на вториот обид, преку врска за фишинг.
As изјави од фирмата за безбедност на блокчејн CertiK, хакерите брзо ги преместиле украдените средства на платформата за замаглување Торнадо Кеш, што го оневозможува следењето на понатамошниот тек на средства на блокчејнот. Во изјавата за Cointelegraph, извори во CertiK објаснија дека колку и да изгледа легитимен проектот, „носителите на NFT исто така треба да бидат многу сомнителни кон секој што тврди дека нуди бесплатни средства, бидејќи тоа често може да биде фишинг напади“. Во продолжение CertiK напиша:
„Во случајот со нападот на 4-ти јуни, злонамерната страница за копирање на карбон имаше некои мали разлики. Прво, немаше врски до страниците на социјалните медиуми на страницата за фишинг. Исто така, имаше додадено јазиче со наслов „побарување бесплатно земјиште“ и конкретно насочени популарни NFT проекти.
Како мерка на претпазливост, Certik им препорача на крипто ентузијастите да бараат суптилни особености на таквите страници, бидејќи тие често се индикатор за злонамерна активност. „Во најмала рака, корисниците кои се занимаваат со вакви подароци секогаш треба да вложат напори да ја потврдат легитимноста на страницата споредувајќи ја со позната и потврдена страница и барајќи какви било несогласувања“, заклучија тие.
Извор: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months