Bēdīgi slavenais hakeris nozog 14 BAYC, kuru vērtība pārsniedz 852 ETH (1.07 miljonus USD)

Nedēļas nogalē bēdīgi slavenajam hakeram, kas pazīstams kā Džeisons Brubeks, izdevās nozagt Bored Ape kolekciju aptuveni 850 ETH (1+ miljona dolāru) vērtībā, atstājot savu upuri pilnībā izpostītu.

Šo ziņu pirmais pāršalca @čūska, kurš ar pikšķerēšanas taktikas palīdzību bija spējis ar iespaidīgu precizitāti izsekot un identificēt aizdomās turētā darbību. Šāda rupja krāpšana ir nopietns atgādinājums par to, cik svarīgi visiem lietotājiem ir saglabāt modrību, tirgojot digitālos aktīvus tiešsaistē.

🚨 Analīze par to, kā krāpnieks mēnesi ilgas sociālās inženierijas krāpniecības rezultātā šodien nozaga 14 BAYC, kuru vērtība pārsniedz 852 ETH (1.07 miljonus USD).
Lūk, kā tas notika 🧵👇 pic.twitter.com/JJB2xSJyBQ
— Čūska (@Serpent) Decembris 17, 2022

Pārkāpuma atšķetināšana

Bēdīgi slavens hakeris nozog 1 m+ nozagtus Ape NFT

Rūpīgi izplānotā uzbrukumā, kas bija saistīts ar sarežģītu sociālās inženierijas taktiku, hakeris upurim nozaga 14 no Bored Ape jahtkluba NFT.

Saskaņā ar @serpent teikto, hakeris sazinājās ar upuri un lūdza licencēt IP tiesības BAYC #2060. Viņi apgalvoja, ka ir atlases direktori Forte Pictures, L. A bāzētā Emmy balvu ieguvušajā uzņēmumā. Kamēr studija pastāv, krāpnieka izmantotais aizstājvārds bija viltots.

Krāpnieki izlikās, ka rada NFTsaistīta filma ar nosaukumu “Laika atgriešanās” sadarbībā ar “Unemployd”. Bezdarbnieks bija “ar AI darbināma sociālā IP platforma NFT”, arī krāpniecība.

Hakeris varēja pievilināt upuri parakstīt jūras ostas parakstus/līgumus ārpus Opensea, izmantojot viltotu vietni, lai nozagtu Bored Ape kolekciju.

NFT krāpniecība šogad sasniedz nepieredzētu līmeni

Šogad ir bijis dramatisks pieaugums DeFi un NFT uzlaušanas mēģinājumu skaits, ar Bored Ape Yacht Club (BAYC) šī gada sākumā zaudēja digitālos aktīvus ETH 200 vērtībā. Tomēr šādu gadījumu klāstā ietilpst slavenais Holivudas aktieris Sets Grīns.

Šie incidenti nav ekskluzīvi tikai BAYC — daudzas citas populāras “zilo mikroshēmu” NFT kolekcijas ir piedzīvojušas līdzīgas drošības problēmas. Pie citiem ievērojamiem upuriem pieder Zeneca, NFT ietekmētājs un PREMINT — NFT reģistrācijas platforma, kas abi kļuva par uzlaušanas upuriem jūlija vidū. Augustā Solana maka nodrošinātājs Phantom ātri rīkojās, ieviešot jaunu funkciju, kas sadedzina surogātpastu, kas nosūtīts, izmantojot krāpnieku NFT, tādējādi pierādot, ka ir pikšķerēšanas novēršanas priekšgalā.

NFT krāpniecības novēršana

Kad NFT tirgus strauji pieauga 40 miljardu dolāru tirdzniecības apjoms 2021. gadā, nav nekāds šoks, ka kibernoziedznieki izmanto krāpnieciskas NFT darbības, lai uzbruktu upuriem.

Lai novērstu NFT krāpniecību, ir svarīgi saprast, ko parakstāt, lai neparakstītu nejaušus parakstus un darījumus.

Serpent savā pavedienā ieteica, ka NFT īpašniekiem vienmēr jāatceras izmantot vairākus makus, pārbaudīt identitāti un nekad neparakstīt patvaļīgus darījumus vai parakstus, ja viņi vēlas aizsargāt savus īpašumus.

Avots: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/