Igav Ape jahtklubi pidev häkkimise seeria: uus andmepüügipettus

Kuulus NFT kollektsioon Bored Ape Yacht Club seisab silmitsi jätkuvate andmepüügirünnakutega.

Bored Ape'i jahtklubi (BAYC) on teatanud, et andmepüügipetturid ründasid teda laupäeval, mille tulemuseks on 200 ETH kahju, mis vastab intsidendi ajal 357,000 XNUMX dollarile.

Ründajad said volitamata juurdepääsu BAYC ja Metaverse Otherside Discordi serverile, mis andis neile juurdepääsu süsteemile, andmebaasile ja võrguinfrastruktuurile.

Pärast seda varastasid nad vaevata projekti kogukonnajuhi BorisVagneri konto. Seejärel viis rikutud konto läbi andmepüügipettuse, postitades lingi petturlikule veebisaidile.

Uued probleemid NFT omanikele

Pettus mõjus kergeusklikele kasutajatele ja ohvrid kaotasid oma väärtuslikud NFT-d. Plokiahela turbe- ja andmeanalüütikafirma PeckShield andmed näitasid, et petturid varastasid 1 BAYC, 2 MAYC, 5 Otherdeedsi ja 1 BAKC.

Vahetult pärast intsidenti teatas BAYC meeskond, et käimas on uurimine, soovitades küberrünnakust mõjutatud isikutel saata e-kiri projekti aadressile.

Meeskond annaks täiendavat abi. Lisaks märkis meeskond ka, et BAYC ja muud seotud NFT kollektsioonid ei saadaks kogukonnale kunagi üllatavaid auhindu ega kingitusi.

NFT on mittevahetatav märk, mis esindab digitaalsete üksuste omandiõigusi ja mida mõned kasutavad kunsti- ja muusikamaailma muutmiseks. On selge, et NFT tööstus tegeleb jätkuva andmepüügiga, mida juhivad häkitud sisemised kontod.

Suur sihtmärk

Sarnaselt krüptoandmepüügipettustega on ka nendel NFT-sektori juhtumitel oma muster ja kuigi paljud juhtumid on hoiatuse esile kutsunud, langevad kasutajad ikkagi selle triki ohvriks.

BAYCi jaoks pole see erand. NFT projekti populaarsus on tugevalt seotud võimalusega sattuda pahatahtlike rünnakute sihtmärgiks.

BAYC on üks kõige enam väärtuslikud NFT kogumisobjektid turul, nii et see on viimase aasta jooksul täielikult häkkerite radaril. See pole tema esimene rünnak. Kollektsioneeritavaga juhtus sarnane juhtum eelmise aasta teises kvartalis, mis põhjustas 69,000 XNUMX dollari väärtuses NFT-d.

Aprillis häkiti projekti Instagrami kontole palju hullemad tagajärjed – kasutajatelt saadi 91 NFT-d, mille väärtus oli vähemalt 2.8 miljonit dollarit.

Kui Instagrami konto ohtu sattus, kasutati seda võltsitud värskenduse postitamiseks, milles väideti, et seal oli LAND airdrop ja et kasutajad pidid airdrop'i taotlemiseks oma rahakoti ühendama.

Pole suuri lahendusi

Yuga Labsi kaasasutaja Gordon Goner ütles, et BAYC, Apecoin (APE) ja OtherSide peavad lülituma teisele sotsiaalsele platvormile, et parandada oma turvalisust ja suurendada nende turvalisust nii kogukonna kui ka projektide jaoks.

Sellised pettumused Discordis on pärast hiljutist rünnakut suurenenud. Gordon Goner pahandas Discordi pärast seda, kui platvormi serverid jooksid kokku ja varastati 200 Ethereumi väärtuses NFT-sid.

Ta väljendas oma rahulolematust ka säutsu kaudu, öeldes, et populaarne vestlusrakendus "ei tööta Web3 kogukondade jaoks."

Gordoni postitus sai kiiresti vastuolulisi reaktsioone. Mõned krüptokogukonna tegelased ei nõustunud Gordoni väitega. Krüptoanalüütik OKHotshot ütles, et häkkimine oli BAYC Discordi kasutajate süü.

OKHotshot ütles, et enne häkkimise süüdistamist on vaja tööriista õigesti kasutada. Kuigi arendaja Cory.eth, NFT OpenAvatari kollektsiooni asutaja, lisas, et kasutajad "Peab lihtsalt tehnoloogiat paremini kasutama."

Krüptovaluutaturg laieneb kiiresti, pakkudes investoritele palju võimalusi.

Samal ajal on see turg täis ohte. Rääkimata turu volatiilsusest, risk, millega iga algaja võib sellele turule sisenedes kokku puutuda, on pettus.

Ometi on turvalisus NFT algatuste esmane prioriteet ja on ülioluline, et kogukonna liikmed oleksid nende tehnikate suhtes ettevaatlikud, et end petturite eest paremini kaitsta.

Krüptovaluutatööstuse laienedes ilmnevad keerukamad pettused; nendest petuskeemidest teadlik olemine aitab teil vältida palju raha kaotamist.