Pe 4 iunie, popularul proiect nefungibil, sau NFT, Bored Ape Yacht Club (BAYC) a suferit al treilea compromis de securitate în acest an. Aproape 142 de eter (ETH) (250,000 USD) de NFT au fost furate după ce hackerii au obținut acces la contul Discord al unui community manager BAYC și a postat un mesaj cu un link către un site web fals.
Link-ul a făcut publicitate unui cadou NFT gratuit pe perioadă limitată pentru utilizatorii care și-au conectat portofelele, care apoi au fost epuizate de NFT. În două ocazii anterioare, în aprilie, hackerii au încălcat paginile Discord și Instagram ale BAYC și au reușit să sifoneze 91 de NFT, în valoare de peste 1.3 milioane de dolari la momentul celei de-a doua încercări, printr-un link de phishing.
As a spus de către firma de securitate blockchain CertiK, hackerii au mutat rapid fondurile furate pe platforma de ofuscare Tornado Cash, făcând imposibilă urmărirea vreunui flux suplimentar de fonduri pe blockchain. Într-o declarație pentru Cointelegraph, surse de la CertiK au explicat că, oricât de legitim ar părea proiectul, „deținătorii de NFT ar trebui, de asemenea, să fie foarte suspicioși față de oricine pretinde că oferă active gratuite, deoarece acestea pot fi adesea atacuri de tip phishing”. În plus, CertiK a scris:
„În cazul atacului din 4 iunie, site-ul malițios de copiere pe carbon a avut câteva mici diferențe. În primul rând, pe site-ul de phishing nu existau linkuri către site-uri de socializare. A existat, de asemenea, o filă adăugată intitulată „revendică teren liber” și a vizat în mod special proiecte populare NFT.
Ca măsură de precauție, Certik a recomandat pasionaților de criptografie să caute particularități subtile pe astfel de site-uri, deoarece acestea sunt adesea un indicator al activității rău intenționate. „Cel puțin, utilizatorii care se angajează cu astfel de cadouri ar trebui să depună întotdeauna un efort pentru a confirma legitimitatea site-ului comparându-l cu un site cunoscut și confirmat și căutând orice discrepanțe”, au concluzionat ei.
Sursa: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months