4 червня популярний незмінний токен, або NFT, проект Bored Ape Yacht Club (BAYC) зазнав третього в цьому році компромісу безпеки. Майже 142 ефіру (ETH) (250,000 XNUMX доларів США) NFT було вкрадено після того, як хакери отримали доступ до обліковий запис Discord менеджера спільноти BAYC і опублікував повідомлення з посиланням на підроблений веб-сайт.
Посилання рекламувало обмежений час безкоштовної роздачі NFT користувачам, які підключили свої гаманці, які потім були вичерпані з NFT. Під час двох попередніх випадків у квітні хакери зламали сторінки BAYC у Discord та Instagram і зуміли вичерпати 91 NFT на суму понад 1.3 мільйона доларів під час другої спроби за допомогою фішингового посилання.
As сказав компанією CertiK з безпеки блокчейну хакери швидко перемістили вкрадені кошти на платформу обфускації Tornado Cash, що унеможливило відстеження будь-якого подальшого потоку коштів на блокчейні. У заяві для Cointelegraph джерела в CertiK пояснили, що, яким би законним проект не здавався, «власники NFT також повинні бути дуже підозрілими до тих, хто стверджує, що пропонує безкоштовні активи, оскільки це часто можуть бути фішинговими атаками». Крім того, CertiK написав:
«У випадку атаки 4 червня зловмисний сайт із копіюванням мав деякі невеликі відмінності. По-перше, на фішинговому сайті не було посилань на сайти соціальних мереж. Також була додана вкладка під назвою «вимагати вільну землю» та спеціально націлена на популярні проекти NFT».
Як запобіжний захід, Certik рекомендував крипто-ентузіастам шукати тонкі особливості на таких сайтах, оскільки вони часто є індикатором зловмисної активності. «Принаймні, користувачі, які беруть участь у подібних розіграшах, повинні завжди докладати зусиль, щоб підтвердити легітимність сайту, порівнюючи його з відомим і підтвердженим сайтом і шукаючи будь-які розбіжності», — підсумували вони.
Джерело: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months