4 чэрвеня 2022 г. сервер Discord Bored Ape Yacht Club (BAYC) быў скампраметаваны, і фішынгавая афера была накіравана на зборшчыкаў незаменных токенаў (NFT), якія трымалі BAYC, Mutant Ape Yacht Club (MAYC) і Otherside NFT. Згодна з аналізам, праведзеным кампаніяй Certik па аўдыту і бяспецы Web3 і блокчейнов, зламыснік на сервер BAYC Discord мог быць уцягнуты ў папярэднія фішынгавыя атакі.
Фірма па бяспецы блокчейна Certik аналізуе фішынг-атаку BAYC Discord
Нягледзячы на тое, што многія NFT каштуюць вельмі дорага, злосныя зламыснікі могуць іх скрасці тым больш карысным. На гэтым тыдні сервер Discord Bored Ape Yacht Club (BAYC) быў узламаны, і зламыснік выкарыстаў фішынг-махлярства, каб прывабіць ахвяр.
Сертык, фірма, якая займаецца аўдытам і бяспекай Web3 і blockchain, апублікавала аналіз атакі і з уліковага запісу кампаніі паказвае, што зламыснік мог мець дачыненне да папярэдніх спробаў фішынгу. Напад адбыўся ў суботу, і ў агульнай складанасці 32 NFT на суму каля 360 тысяч долараў былі скрадзены ва ўладальнікаў блакітных фішак NFT.
Выкрадзеныя NFT паходзяць з Bored Ape Yacht Club (BAYC), Bored Ape Kennel Club (BAKC), Mutant Ape Yacht Club (MAYC) і NFT з калекцыі Otherdeed. У справаздачы Certik гаворыцца, што фішынг-сайт быў «копіяй афіцыйнага сайта праекта, але з тонкімі адрозненнямі».
На сайце не было спасылак на сацыяльныя сеткі, і была дададзена ўкладка пад назвай «патрабаваць бясплатнай зямлі». Пасля таго, як некаторыя ахвяры былі падхоплены фальшывай фішынгавай рэкламай, зламыснік атрымаў некалькі NFT, а затым працягнуў іх прадаваць.
Зламыснікам удалося займець 142 эфіру, а Серцік адзначае, што, хутчэй за ўсё, 100 ETH быў адпраўлены ў дадатак для змешвання Tornado Cash. Certik рэзюмуе, чаму даследчыкі лічаць, што некаторыя доказы паказваюць, што доля эфіру, якую набыў хакер, была адпраўлена ў Tornado Cash і, магчыма, адпраўлена на адзін адрас.
«Хоць немагчыма быць упэўненым, што 99.5 ETH выкуплена па 0x2917… гэта сродкі, звязаныя з сённяшняй атакай, безумоўна, верагодна, што гэта скрадзеныя сродкі пасля міксера з-за 20.5 ETH адпраўляецца на адрас укладчыка», — адзначаецца ў паведамленні Certik.
Аналіз даследчыка Certik дадае:
Большая частка сродкаў была накіравана на [Знешні рахунак (EOA)] 0x5bC1…, дзе яны і застаюцца на момант напісання.
Фірма па бяспецы блокчейна кажа, што спасылкі паказваюць, што 0x5bC1, верагодна, «не толькі звязаны з фішынгавай атакай BAYC сёння, але і з папярэднімі фішынг-атакамі». Кампанія згадала той факт, што BAYC стаў мішэнню 25 красавіка 2022 года, калі зламыснік скампраметаваў уліковы запіс калекцыі NFT у Instagram.
У той час хакер атрымаў незаменныя токены на суму 888 эфіраў, размясціўшы ашуканскую спасылку на фальшывы эірдроп. «Карыстальнікам было прапанавана падпісаць транзакцыю «SafeTransferFrom», - заключае Certik у справаздачы. Перад эксплойтам Instagram у канцы красавіка, у першы дзень красавіка, яхт-клуб Mutant Ape #8,662 быў скрадзены з дапамогай фішынгавай аферы, размешчанай на канале Discord. Знакамітасць Сэт Грын нядаўна стаў ахвярай фішынгавай атакі і страціў сваю Bored Ape з-за афёры. Bored Ape №8,398 пад назвай «Фрэд» павінен быў сыграць ролю ў новым серыяле Грына пад назвай «Таверна белага каня».
Што вы думаеце пра нядаўнюю фішынгавую аферу BAYC? Дайце нам ведаць, што вы думаеце аб гэтай тэме ў раздзеле каментарыяў ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons, трэйлер Otherside,
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйных, падатковых, юрыдычных і бухгалтарскіх кансультацый. Ні кампанія, ні яе аўтар не нясуць прамой ці ўскоснай адказнасці за шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо давядзеннем якога-небудзь зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: https://news.bitcoin.com/report-bored-ape-yacht-club-discord-attacker-may-have-been-involved-in-previous-nft-phishing-scams/