Вядомая калекцыя NFT Bored Ape Yacht Club сутыкаецца з пастаяннымі фішынгавымі атакамі.
Яхт -клуб скучанай малпы (BAYC) паведаміў, што ў суботу быў атакаваны фішынгавымі ашуканцамі, што прывяло да страты 200 ETH, што эквівалентна 357,000 XNUMX даляраў на момант інцыдэнту.
Зламыснікі атрымалі несанкцыянаваны доступ да сервера Discord BAYC і Metaverse Otherside, які даў ім доступ да сістэмы, базы дадзеных і сеткавай інфраструктуры.
Пасля гэтага яны без асаблівых высілкаў скралі акаўнт мэнэджэра супольнасці праекта Барыса Вагнера. Затым узламаная акаўнт ажыццявіла фішынг, размясціўшы спасылку на ашуканскі вэб-сайт.
Новыя праблемы для ўладальнікаў NFT
Жульніцтва спрацавала на даверлівых карыстальнікаў, і ахвяры страцілі свае каштоўныя NFT. Дадзеныя ад кампаніі PeckShield, якая займаецца бяспекай і аналітыкай дадзеных блокчейнов, выявілі, што ашуканцы скралі 1 BAYC, 2 MAYC, 5 Otherdeed і 1 BAKC.
Неўзабаве пасля інцыдэнту каманда BAYC паведаміла, што вядзецца расследаванне, і параіла тым, хто пацярпеў ад кібератакі, адправіць электронны ліст на адрас праекта.
Каманда будзе аказваць далейшую дапамогу. Акрамя таго, каманда таксама адзначыла, што BAYC і іншыя звязаныя калекцыі NFT ніколі не будуць адпраўляць дзіўныя ўзнагароды або падарункі супольнасці.
NFT - гэта незаменны токен, які прадстаўляе правы валодання лічбавым элементам, і некаторымі ён выкарыстоўваецца, каб дапамагчы змяніць свет мастацтва і музыкі. Відавочна, што індустрыя NFT мае справу з бесперапыннымі намаганнямі фішынгу, якія забяспечваюцца ўзламанымі ўнутранымі акаўнтамі.
Вялікая мішэнь
Як і крыпта-фішынгавыя жульніцтва, гэтыя выпадкі ў сектары NFT маюць заканамернасць, і, нягледзячы на тое, што многія выпадкі выклікалі папярэджанне, карыстальнікі па-ранейшаму становяцца ахвярамі трука.
Для BAYC гэта не выключэнне. Папулярнасць праекта NFT моцна звязана з магчымасцю стаць мішэнню шкоднасных нападаў.
BAYC з'яўляецца адным з самых каштоўныя прадметы калекцыянавання NFT на рынку, таму за апошні год ён цалкам знаходзіцца на радары хакераў. Гэта не першая яго атака. У другім квартале мінулага года з калекцыянаваннем адбыўся падобны выпадак, які прывёў да страты NFT на суму 69,000 XNUMX долараў.
У красавіку акаўнт праекта ў Instagram быў узламаны з значна горшымі наступствамі: 91 NFT на суму не менш за 2.8 мільёна долараў ад карыстальнікаў.
Калі ўліковы запіс Instagram быў скампраметаваны, ён быў выкарыстаны для публікацыі падробленага абнаўлення, у якім сцвярджалася, што быў AIRDrop LAND і што карыстальнікі павінны былі падключыць свае кашалькі, каб запатрабаваць Airdrop.
Няма вялікіх рашэнняў
Сузаснавальнік Yuga Labs Гордан Гонер сказаў, што BAYC, Apecoin (APE) і OtherSide павінны перайсці на іншую сацыяльную платформу, каб палепшыць сваю бяспеку і павысіць бяспеку як для супольнасці, так і для праектаў.
Такія расчараванні ў Discord павялічыліся пасля нядаўняй атакі. Гордан Гонер накінуўся на Discord пасля таго, як серверы платформы пацярпелі збой і былі скрадзены NFT на суму 200 Ethereum.
Ён таксама выказаў сваю незадаволенасць праз твіт, заявіўшы, што гэта папулярнае прыкладанне для чата «не працуе для супольнасцяў Web3».
Пост Гордана хутка выклікаў супярэчлівыя рэакцыі. Некаторыя дзеячы крыптасупольнасці не пагадзіліся з сцвярджэннем Гордана. Крыптааналітык OKHotshot заявіў, што ўзлом адбыўся па віне карыстальнікаў BAYC Discord.
OKHotshot сказаў, што неабходна правільна выкарыстоўваць інструмент, перш чым вінаваціць яго ў хакерстве. У той час як распрацоўшчык Cory.eth, заснавальнік калекцыі NFT OpenAvatar, дадаў, што карыстальнікі «Проста трэба лепш выкарыстоўваць тэхналогію».
Рынак криптовалют імкліва пашыраецца, даючы шмат шанцаў для інвестараў.
У той жа час гэты рынак тоіць у сабе небяспеку. Не кажучы ўжо пра валацільнасць рынку, рызыка, з якім можа сутыкнуцца кожны пачатковец, уваходзячы на гэты рынак, - гэта падман.
Тым не менш, бяспека з'яўляецца галоўным прыярытэтам для ініцыятыў NFT, і вельмі важна, каб члены супольнасці з асцярожнасцю ставіліся да метадаў, каб лепш абараніць сябе ад ашуканцаў.
Па меры пашырэння індустрыі криптовалют з'яўляюцца больш складаныя махлярства; дасведчанасць аб гэтых махлярствах дапаможа вам не страціць шмат грошай.
Крыніца: https://blokonomi.com/bored-ape-yacht-club-non-stop-hacking-series-new-phishing-scam/