On 4th Juunis ärkasid Bored Ape jahtklubi omanikud koidikul, et teada saada, et nad on olnud häkkinud. Häkker postitas kättemaksumärke pakkuvaid linke, mis põhinesid kingimärkidel, ning kasutas discordi ja BAYC-servereid.
Protseduuriline rünnak
Ohvrid arvasid, et kingitus on lisaeelis, et mõista, et nad kaotavad oma NFT-d. Ohvrite rahakotist kanti üle 140 ETH-d. Hiljutised uudised viitavad sellele, et hiljutine rikkumine võib investorite huvi BAYC vastu tõsiselt vähendada.
BAYC serveritele pääsemiseks alustasid häkkerid eelrünnaku kogukonnahalduri lahkhelide vastu @Boris Vagner. Seejärel postitasid nad Bored Ape'i serveritesse lingi ja meelitasid investoreid kinkemärki otsima. Tundub, et häkkerid on kasutanud turvalist edastusmeetodit.
25isth aprillil ründas nende Instagrami seinu veel üks häkkerite komplekt. Näiliselt kasutasid nad sama taktikat BAYC omanike petmiseks. BAYC-i kogukond teatas oma Instagrami konto temperamendist, mis tõi kaasa 2.5 miljoni dollari väärtuses Ape'i müntide kaotuse.
Hiljutise häkkimise käigus on kadunud üle 145 Ethereumi. Varade väärtus arvatakse olevat võrdne enam kui 145,000 XNUMX dollariga. Tundub, et Yuga Labs oli seekord vaikne, kuid ei paljastanud, kuidas nende serverid on ebaturvalised. See on korduv tegevus, mida selle usaldusväärsed ja lojaalsed omanikud leiavad. Rünnaku rahakott saatis Etheri nimelisele kontole Federalinformation.eth. See konto oli varem ründajat rahastanud.
Seaduste kohaselt on vaenuliku rünnaku rahastamine keelatud ja see võib seada ohtu üksikisiku seadusliku tegevuse. Kirjed näitavad, et kasutaja nime järgi rickshah.eth oli pahatahtlikud tehingud heaks kiitnud. Kahtlustatav võib olla ka kasutaja.
NFT-de turvamine teie rahakottidesse
Kasutage alati külmrahakotte, et kaitsta oma rahakotis olevaid NFT-sid ja krüptovaluutasid pettuste eest. Külmade rahakottide (nt USB) kasutamine kaitseb kasutajat internetihäkkerite eest. Häkkerid sihivad peamiselt rahakoti aadressi, kui nad saavad juurdepääsu ja võtavad erilise koguse krüpto- ja muid tooteid.
Kaitske oma isiklikku seadet lõpuni, kui hakkate nendesse digitaalsetesse varadesse investeerima. Enamik inimesi ei mõista, et seadmeid saab kontrollida mis tahes allikast mis tahes suunast. Kui neid varasid hoidev seade on turvaline, pole häkkimise ohtu.
Hoiduge veebisaitidele postitatud linkide klõpsamisest ning lahkarvamustest ja muudest sotsiaalmeedia platvormidest. Kui klõpsate lingil sisse, annate digitaalse vara omanikule ülekande kinnituse. Seda protsessi nimetatakse turvaliseks edastamiseks.
Ärge kasutage Internetti, mis sisaldab teisi vastuvõtlikke kasutajaid. Seda tehakse siis, kui väldid avalikke Interneti-allikaid. Nendel Internettidel peetakse jälgijaid, mis ründavad teie konfidentsiaalset teavet.
Allikas: https://crypto.news/bored-ape-yacht-club-discord-hackers/