4. jūnijā populārais nonfungible marķieris jeb NFT projekts Bored Ape Yacht Club (BAYC) piedzīvoja trešo drošības kompromisu šogad. Gandrīz 142 Ether (ETH) (250,000 XNUMX USD) vērti NFT tika nozagti pēc tam, kad hakeri ieguva piekļuvi BAYC kopienas pārvaldnieka Discord konts un ievietoja ziņojumu ar saiti uz viltotu vietni.
Saite reklamēja ierobežotu laiku bezmaksas NFT dāvanu lietotājiem, kuri pievienoja savus makus, no kuriem pēc tam tika iztukšoti NFT. Divos iepriekšējos gadījumos aprīlī hakeri uzlauza BAYC Discord un Instagram lapas un, izmantojot pikšķerēšanas saiti, spēja izsūknēt 91 NFT, kuru vērtība otrā mēģinājuma laikā pārsniedza 1.3 miljonus USD.
As teica blokķēdes drošības firma CertiK, hakeri ātri pārvietoja nozagtos līdzekļus uz apmulsināšanas platformu Tornado Cash, padarot neiespējamu izsekot turpmākai līdzekļu plūsmai blokķēdē. Paziņojumā Cointelegraph avoti uzņēmumā CertiK paskaidroja, ka, lai cik likumīgs projekts varētu šķist, "NFT īpašniekiem vajadzētu būt ļoti aizdomīgiem pret ikvienu, kas apgalvo, ka piedāvā bezmaksas īpašumus, jo tie bieži var būt pikšķerēšanas uzbrukumi." Turklāt CertiK rakstīja:
“4. jūnija uzbrukuma gadījumā ļaunprātīgās kopēšanas vietnei bija dažas nelielas atšķirības. Pirmkārt, pikšķerēšanas vietnē nebija saišu uz sociālo mediju vietnēm. Tika pievienota arī cilne ar nosaukumu “pieprasīt bezmaksas zemi” un īpaši atlasīti populāri NFT projekti.
Piesardzības nolūkos Certik ieteica šifrēšanas entuziastiem šādās vietnēs meklēt smalkas īpatnības, jo tās bieži vien liecina par ļaunprātīgu darbību. "Vismaz lietotājiem, kuri iesaistās šādās dāvanās, vienmēr ir jācenšas apstiprināt vietnes likumību, salīdzinot to ar zināmu un apstiprinātu vietni un meklējot jebkādas neatbilstības," viņi secināja.
Avots: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months