Сумна вядомы хакер выкраў 14 BAYC на суму больш за 852 ETH (1.07 мільёна долараў)

У мінулыя выхадныя сумна вядомаму хакеру, вядомаму як Джэйсан Брубэк, удалося скрасці калекцыю Bored Ape на суму каля 850 ETH ($1+ мільён), пакінуўшы сваю ахвяру цалкам спустошанай.

Навіну ўпершыню распаўсюдзіў @serpent, які змог прасачыць і ідэнтыфікаваць дзейнасць падазраванага з уражлівай дакладнасцю з дапамогай тактыкі фішынгу. Такое абуральнае махлярства з'яўляецца яскравым напамінам аб тым, наколькі важна для ўсіх карыстальнікаў захоўваць пільнасць пры гандлі лічбавымі актывамі ў Інтэрнэце.

Разгадванне пралому

У выніку старанна спланаванай атакі з выкарыстаннем складанай тактыкі сацыяльнай інжынерыі 14 NFT яхт-клуба Bored Ape Yacht Club былі скрадзены ў ахвяры хакерам.

Па словах @serpent, хакер звязаўся з ахвярай і папрасіў ліцэнзію на правы IP для BAYC #2060. Яны сцвярджалі, што з'яўляюцца кастынг-дырэктарам Forte Pictures, кампаніі L. Award, якая атрымала прэмію "Эмі". Пакуль студыя існуе, псеўданім, які выкарыстаў ашуканец, быў падробленым.

Ашуканцы рабілі выгляд, што ствараюць NFT- звязаны фільм пад назвай «Вяртанне часу» ў супрацоўніцтве з «Беспрацоўным». Unemployd была «сацыяльнай IP-платформай для NFT на базе штучнага інтэлекту», таксама афёрай.

Хакер здолеў прывабіць ахвяру падпісаць марскія порты/кантракты за межамі Opensea, выкарыстоўваючы падроблены вэб-сайт, каб скрасці Bored Ape Collection

У гэтым годзе махлярства NFT дасягнула беспрэцэдэнтнага ўзроўню

У гэтым годзе назіраецца рэзкі рост колькасць спроб узлому DeFi і NFT, Яхт-клуб Bored Ape (BAYC) страціў лічбавыя актывы на суму 200 ETH у пачатку гэтага года. Аднак у шэрагу такіх выпадкаў ёсць і знакаміты галівудскі акцёр Сэт Грын.

Гэтыя інцыдэнты не толькі для BAYC – многія іншыя папулярныя калекцыі NFT з «блакітнымі фішкамі» сутыкнуліся з падобнымі праблемамі бяспекі. Сярод іншых вядомых ахвяр - Zeneca, уплывовая асоба NFT, і PREMINT - платформа рэгістрацыі NFT - абодва сталі ахвярамі хакерскіх нападаў у сярэдзіне ліпеня. У жніўні пастаўшчык кашалькоў Solana Phantom прыняў хуткія меры, прадставіўшы новую функцыю, якая спальвае спам, адпраўлены праз NFT ашуканцаў, зарэкамендаваўшы сябе ў авангардзе прадухілення фішынгу.

Прадухіленне махлярства з NFT

Калі рынак NFT узляцеў да звыш Аб'ём таргоў у 40 мільярдаў долараў у 2021 годзе, не дзіўна, што кіберзлачынцы выкарыстоўваюць ашуканскія дзеянні NFT для нападу на ахвяр.

Каб прадухіліць махлярства з NFT, вельмі важна разумець, што вы падпісваеце, каб не падпісваць выпадковыя подпісы і транзакцыі.

Serpent раіў у сваёй тэме, што ўладальнікі NFT павінны заўсёды памятаць аб выкарыстанні некалькіх кашалькоў, правяраць асобу і ніколі не падпісваць адвольныя транзакцыі або подпісы, калі яны хочуць абараніць свае актывы.