4. juunil tabas populaarne nonfungible token ehk NFT projekt Bored Ape Yacht Club (BAYC) selle aasta kolmas turvakompromiss. Peaaegu 142 eeter (ETH) (250,000 XNUMX dollari) väärtuses NFT-sid varastati pärast seda, kui häkkerid said juurdepääsu BAYC kogukonna halduri Discordi konto ja postitas sõnumi lingiga võltsitud veebisaidile.
See link reklaamis piiratud aja jooksul tasuta NFT kingitust kasutajatele, kes ühendasid oma rahakotid, mis seejärel NFT-dest tühjaks said. Kahel varasemal korral aprillis rikkusid häkkerid BAYC-i Discordi ja Instagrami lehti ning suutsid andmepüügilingi kaudu sifoonida 91 NFT-d, mille väärtus oli teise katse ajal üle 1.3 miljoni dollari.
As ütles plokiahela turvafirma CertiK poolt teisaldasid häkkerid varastatud raha kiiresti segamisplatvormile Tornado Cash, muutes plokiahelas edasise rahavoo jälgimise võimatuks. Cointelegraphile tehtud avalduses selgitasid CertiKi allikad, et kui tahes legitiimne projekt ka ei tunduks, "NFT omanikud peaksid samuti suhtuma väga kahtlustavalt kõigisse, kes väidavad, et pakuvad tasuta varasid, kuna need võivad sageli olla andmepüügirünnakud." Lisaks kirjutas CertiK:
«4. juuni rünnaku puhul oli pahatahtlikul kopeerimissaidil väikseid erinevusi. Esiteks ei olnud andmepüügisaidil linke sotsiaalmeedia saitidele. Lisatud oli ka vahekaart „Taotle tasuta maad” ja spetsiaalselt sihitud populaarsed NFT-projektid.
Ettevaatusabinõuna soovitas Certik krüptoentusiastidel sellistel saitidel otsida peeneid iseärasusi, kuna need viitavad sageli pahatahtlikule tegevusele. "Vähemalt peaksid kasutajad, kes osalevad selliste kingitustega, alati pingutama, et kinnitada saidi legitiimsust, võrreldes seda teadaoleva ja kinnitatud saidiga ning otsides lahknevusi," järeldasid nad.
Allikas: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months