Pe 4 iunie 2022, serverul Discord Bored Ape Yacht Club (BAYC) a fost compromis și o înșelătorie de tip phishing a vizat colectorii de simboluri nefungibile (NFT) care dețin BAYC, Mutant Ape Yacht Club (MAYC) și NFT-uri Otherside. Potrivit unei analize realizate de firma Web3 și de audit și securitate blockchain Certik, atacatorul serverului BAYC Discord ar fi putut fi implicat în atacuri anterioare de phishing.
Firma de securitate Blockchain Certik analizează atacul de phishing BAYC Discord
În timp ce multe NFT-uri sunt foarte scumpe, le face cu atât mai valoroase pentru atacatorii rău intenționați să le fure. În această săptămână, serverul Discord Bored Ape Yacht Club (BAYC) a fost încălcat, iar un atacator a folosit o escrocherie de tip phishing pentru a atrage victimele.
Certic, firma de audit și securitate Web3 și blockchain, a publicat o analiză a atacului și din contul companiei, atacatorul ar fi putut fi implicat în încercări anterioare de phishing. Atacul a avut loc sâmbătă și un total de 32 de NFT evaluate la aproximativ 360 de dolari au fost furate de la deținătorii de NFT blue-chip.
NFT-urile furate provin de la Bored Ape Yacht Club (BAYC), Bored Ape Kennel Club (BAKC), Mutant Ape Yacht Club (MAYC) și NFT din colecția Otherdeed. Raportul Certik spune că site-ul de phishing era o „copie carbon a site-ului oficial al proiectelor, dar cu diferențe subtile”.
Nu existau linkuri de socializare pe site și a fost adăugată o filă intitulată „revendică teren liber”. După ce unele victime au fost atrase de anunțul de phishing fals, atacatorul a primit o serie de NFT-uri și apoi a procedat să le vândă.
Atacatorii au reușit să achiziționeze 142 de eter, iar Certik notează că este probabil 100 ETH a fost trimis la aplicația de mixare Tornado Cash. Certik rezumă de ce cercetătorii cred că unele dovezi arată că o parte din eterul dobândit de hacker a fost trimisă la Tornado Cash și posibil trimisă la o singură adresă.
„Deși este imposibil să fii sigur că 99.5 ETH răscumpărat de 0x2917… sunt fondurile asociate cu atacul de astăzi, cu siguranță este probabil ca acestea să fie fondurile furate post mixer din cauza 20.5 ETH fiind trimise la adresa deponentului”, notează raportul Certik.
Analiza cercetătorului Certik adaugă:
Majoritatea fondurilor au fost trimise către [Cont deținut extern (EOA)] 0x5bC1…, care este locul în care rămân în momentul scrierii.
Firma de securitate blockchain spune că legăturile indică faptul că 0x5bC1 este probabil „nu numai asociat cu atacul de phishing BAYC de astăzi, ci și cu atacurile de phishing anterioare”. Compania a menționat faptul că BAYC a fost vizată pe 25 aprilie 2022, când un atacator a compromis contul de Instagram al colecției NFT.
La acel moment, hackerul a scăpat cu 888 de jetoane nefungibile în valoare de eter, postând un link înșelătoriu către un airdrop fals. „Utilizatorii au fost solicitați să semneze o tranzacție „safeTransferFrom””, conchide raportul Certik. Înainte de exploatarea Instagram de la sfârșitul lunii aprilie, în prima zi a lunii aprilie, Mutant Ape Yacht Club #8,662 a fost furat printr-o escrocherie de tip phishing postată pe canalul Discord. Celebritatea Seth Green a căzut recent victima unui atac de tip phishing și și-a pierdut Boed Ape din cauza înșelătoriei. Bored Ape #8,398 numit „Fred” trebuia să joace un rol în noul serial al lui Green numit „White Horse Tavern”.
Ce părere aveți despre recenta înșelătorie de tip phishing BAYC? Spune-ne ce părere ai despre acest subiect în secțiunea de comentarii de mai jos.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons, Otherside trailer,
Declinare a responsabilităţii: Acest articol este doar în scop informativ. Nu este o ofertă directă sau o solicitare directă a unei oferte de cumpărare sau vânzare sau o recomandare sau aprobare a unor produse, servicii sau companii. Bitcoin.com nu oferă consultanță pentru investiții, impozite, juridice sau contabile. Nici compania, nici autorul nu sunt responsabili, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau dependența de conținut, bunuri sau servicii menționate în acest articol.
Sursa: https://news.bitcoin.com/report-bored-ape-yacht-club-discord-attacker-may-have-been-involved-in-previous-nft-phishing-scams/