Nädalavahetusel õnnestus kurikuulsal häkkeril, keda tuntakse nimega Jason Brubeck, varastada ligikaudu 850 ETH (1+ miljon dollarit) väärtuses Bored Ape'i kollektsiooni, jättes oma ohvri täielikult laastatud.
Uudise edastati kõigepealt @madu, kes oli andmepüügitaktika abil suutnud muljetavaldava täpsusega kahtlustatava tegevuse jälitada ja tuvastada. Selline jõhker pettus tuletab teravalt meelde, kui oluline on, et kõik kasutajad oleksid digitaalsete varadega veebis kaubeldes valvsad.
Rikkumise lahti harutamine
Hoolikalt kavandatud rünnaku käigus, mis hõlmas keerulisi sotsiaalse inseneri taktikaid, varastas häkker ohvrilt 14 Bored Ape jahtklubi NFT-d.
@serpent sõnul võttis häkker ohvriga ühendust ja palus litsentsida BAYC #2060 IP-õigusi. Nad väitsid, et on L. A-s asuva Emmy auhinna võitnud ettevõtte Forte Pictures castingu direktor. Kuigi stuudio eksisteerib, oli petturi kasutatud varjunimi võlts.
Petturid teesklesid, et loovad NFT- seotud film nimega "Aja tagasitulek" koostöös filmiga "Unemployd". Unemployd oli „AI-toega sotsiaalne IP-platvorm NFT-de jaoks”, samuti pettus.
Häkker suutis võltsveebisaidi abil meelitada ohvrit väljaspool Openseat meresadama allkirju/lepinguid allkirjastama, et varastada Bored Ape'i kollektsioon
NFT-pettused saavutavad sel aastal enneolematu taseme
Sel aastal on märgata dramaatilist tõusu DeFi ja NFT häkkimiskatsete arv, Bored Ape Yacht Club (BAYC) kaotas selle aasta alguses 200 ETH väärtuses digitaalseid varasid. Selliste juhtumite hulka kuulub aga kuulus Hollywoodi näitleja Seth roheline.
Need intsidendid ei puuduta ainult BAYC-i – paljud teised populaarsed sinise kiibi NFT kollektsioonid on kogenud sarnaseid turvaprobleeme. Teiste märkimisväärsete ohvrite hulka kuuluvad NFT mõjutaja Zeneca ja NFT registreerimisplatvorm PREMINT – mõlemad langesid juuli keskel häkkide ohvriks. Augustis asus Solana rahakoti pakkuja Phantom kiiresti tegutsema, võttes kasutusele uue funktsiooni, mis põletab petturite NFT-de kaudu saadetud rämpsposti, tõestades end olevat andmepüügi ennetamise esirinnas.
NFT-pettuste vältimine
Kuna NFT turg tõusis hüppeliselt läbi 40. aasta kauplemismaht on 2021 miljardit dollarit, Pole üllatav, et küberkurjategijad kasutavad ohvrite ründamiseks petturlikke NFT-tegevusi.
NFT-pettuste vältimiseks on oluline mõista, mida allkirjastate, et mitte allkirjastada juhuslikke allkirju ja tehinguid.
Serpent soovitas oma teemas, et NFT omanikud peavad alati meeles pidama kasutama mitut rahakotti, kontrollima identiteeti ja mitte kunagi allkirjastama suvalisi tehinguid või allkirju, kui nad soovivad oma vara kaitsta.
Allikas: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/