На 4th У чэрвені ўладальнікі яхт-клуба Bored Ape прачнуліся на досвітку і даведаліся, што яны былі узламаны. Хакер размясціў помслівыя спасылкі на аснове токенаў раздачы і выкарыстаў серверы Discord і BAYC.
Працэдурная атака
Ахвяры думалі, што раздача будзе дадатковай перавагай, толькі каб зразумець, што яны губляюць свае NFT. Больш за 140 ETH было пераведзена з кашалькоў ахвяр. Апошнія навіны сведчаць аб тым, што нядаўняе парушэнне можа сур'ёзна знізіць цікавасць інвестараў да BAYC.
Каб атрымаць доступ да сервераў BAYC, хакеры распачалі папярэднюю атаку на разлад супольнасці менеджэра @Барыс Вагнер. Затым яны размясцілі спасылку на серверах Bored Ape і падманулі інвестараў у пошук токена раздачы. Здаецца, хакеры выкарыстоўвалі бяспечны метад перадачы.
на 25th красавіка чарговая група хакераў атакавала іх сцены ў Instagram. Здавалася б, яны выкарыстоўвалі тую ж тактыку, каб ашукаць уладальнікаў BAYC. Супольнасць BAYC абвясціла аб тэмпераменце свайго акаўнта ў Instagram, які прывёў да страты манет Ape на суму 2.5 мільёна долараў.
У выніку нядаўняга ўзлому было страчана больш за 145 Ethereum. Мяркуецца, што актывы складаюць больш за 145,000 XNUMX долараў. Yuga Labs, здаецца, на гэты раз маўчалі, не раскрываючы, наколькі іх серверы небяспечныя. Гэта перыядычная дзейнасць, якая адбываецца з яе надзейнымі і лаяльнымі ўладальнікамі. Кашалёк атакі адправіў Эфір на рахунак з імем federalinformation.eth. Раней гэты рахунак фінансаваў зламысніка.
Згодна з законам, фінансаванне варожага нападу забаронена і можа паставіць пад пагрозу законную дзейнасць асобы. Запісы паказваюць, што карыстальнік па імені рыкшах.эт былі ўхваленыя шкоднасныя транзакцыі. Карыстальнік таксама можа быць падазраваным.
Абарона NFT у вашых кашальках
Заўсёды выкарыстоўвайце халодныя кашалькі, каб абараніць свае NFT і криптовалюты ў кашальках ад махлярства. Выкарыстанне халодных кашалькоў, такіх як USB, абараняе карыстальніка ад інтэрнэт-хакераў. Хакеры ў асноўным арыентуюцца на адрас кашалька, калі яны атрымліваюць доступ і забіраюць адметную колькасць крыпта і іншых прадуктаў.
Абараніце сваю асабістую прыладу, калі пачнеце інвеставаць у гэтыя лічбавыя актывы. Большасць людзей не разумеюць, што прылады можна праверыць з любой крыніцы з любога боку. Калі прылада, якая захоўвае гэтыя актывы, бяспечная, не варта турбавацца аб узломе.
Устрымлівайцеся ад пераходаў па спасылках, размешчаных на вэб-сайтах і ў дыскордах і любых іншых платформах сацыяльных сетак. У момант, калі вы пстрыкнеце па спасылцы, вы дасце ўказанне ўладальніку лічбавага актыву, што ўхваляе перадачу. Гэты працэс вядомы як бяспечная перадача.
Не заходзьце ў Інтэрнэт, які змяшчае іншых успрымальных карыстальнікаў. Гэта робіцца, калі вы пазбягаеце публічных інтэрнэт-крыніц. Лічыцца, што ў гэтых сетках ёсць трэкеры, якія атакуюць вашу канфідэнцыйную інфармацыю.
Крыніца: https://crypto.news/bored-ape-yacht-club-discord-hackers/