4 чэрвеня папулярны незаменны токен, або NFT, праект Bored Ape Yacht Club (BAYC) пацярпеў трэці кампраміс бяспекі ў гэтым годзе. Амаль 142 эфіру (ETH) NFT (250,000 XNUMX долараў) былі скрадзены пасля таго, як хакеры атрымалі доступ да уліковы запіс Discord кіраўніка супольнасці BAYC і размясціў паведамленне са спасылкай на фальшывы сайт.
Спасылка рэкламавала абмежаваную па часе бясплатную раздачу NFT для карыстальнікаў, якія падключылі свае кашалькі, якія затым былі вычарпаныя з NFT. Падчас двух папярэдніх выпадкаў у красавіку хакеры ўзламалі старонкі BAYC у Discord і Instagram і змаглі атрымаць 91 NFT на суму больш за 1.3 мільёна долараў падчас другой спробы праз фішынг-спасылку.
As сказаў кампанія CertiK, якая займаецца бяспекай блокчейнов, хакеры хутка перамясцілі скрадзеныя сродкі на платформу абфускацыі Tornado Cash, што зрабіла немагчымым прасачыць любы далейшы паток сродкаў у блокчейне. У заяве для Cointelegraph крыніцы ў CertiK патлумачылі, што, якім бы законным ні здаваўся праект, «уладальнікі NFT таксама павінны вельмі падазрона ставіцца да тых, хто сцвярджае, што прапануе бясплатныя актывы, бо часта гэта могуць быць фішынгавыя атакі». Акрамя таго, CertiK напісаў:
«У выпадку атакі 4 чэрвеня шкоднасны сайт-капіраванне меў некаторыя невялікія адрозненні. Па-першае, на фішынгавым сайце не было спасылак на сацыяльныя сеткі. Была таксама дададзеная ўкладка пад назвай «запатрабаваць свабодную зямлю» і спецыяльна арыентаваная на папулярныя праекты NFT».
У якасці меры засцярогі Certik рэкамендаваў крыпта-энтузіястам шукаць тонкія асаблівасці на такіх сайтах, паколькі яны часта з'яўляюцца індыкатарам шкоднаснай дзейнасці. "Прынамсі, карыстальнікі, якія ўдзельнічаюць у такіх раздачах, павінны заўсёды прыкладаць намаганні, каб пацвердзіць легітымнасць сайта, параўноўваючы яго з вядомым і пацверджаным сайтам і шукаючы любыя разыходжанні", - заключылі яны.
Крыніца: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months