På 4th juni våknet Bored Ape Yacht Club-innehavere ved daggry for å finne ut at de hadde vært det hacket. Hackeren la ut hevngjerrige lenker basert på giveaway-tokens og brukte discord- og BAYC-serverne.
Det prosedyreangrep
Ofrene trodde at giveawayen ville være en ekstra fordel bare for å innse at de mister NFT-ene sine. Mer enn 140 ETH ble overført fra ofrenes lommebøker. De siste nyhetene antyder at det nylige bruddet alvorlig kan dumpe investorinteressen i BAYC.
For å få tilgang til serverne til BAYC lanserte hackerne et forhåndsangrep på fellesskapslederens uenighet @Boris Vagner. De la deretter ut en lenke på Bored Ape-serverne og lurte investorer til å søke etter et giveaway-token. Hackerne ser ut til å ha brukt den sikre overføringsmetoden.
På 25th april angrep et annet sett med hackere deres Instagram-vegger. De brukte tilsynelatende samme taktikk for å lure BAYC-innehavere. BAYC-fellesskapet kunngjorde temperamentet til Instagram-kontoen deres, noe som førte til et tap på 2.5 millioner dollar av Ape-mynter.
Over 145 Ethereum har gått tapt i det siste hacket. Eiendelene antas å ha tilsvart over 145,000 XNUMX dollar. Yuga Labs ser ut til å ha vært stille denne gangen og avslørte ikke hvordan serverne deres er usikre. Dette er en tilbakevendende aktivitet som forekommer hos dens pålitelige og lojale innehavere. Angrepslommeboken sendte Ether til en konto som heter federalinformation.eth. Denne kontoen hadde tidligere finansiert angriperen.
I følge lover er finansiering av et fiendtlig angrep ikke tillatt og kan sette en persons juridiske aktiviteter i fare. Registreringer viser at en bruker ved navn rickshah.eth hadde godkjent ondsinnede transaksjoner. Brukeren kan også være mistenkt.
Sikring av NFT-er i lommebøker
Bruk alltid kalde lommebøker for å sikre dine NFT-er og kryptovalutaer i lommeboken mot svindel. Bruk av kalde lommebøker som USB beskytter brukeren mot internett-hackere. Hackere retter seg hovedsakelig mot lommebokadressen når de får tilgang og tar en særegen mengde krypto og andre produkter.
Sikre din personlige enhet hele veien når du begynner å investere i disse digitale eiendelene. De fleste innser ikke at enheter kan sjekkes gjennom av hvilken som helst kilde fra alle retninger. Når enheten som holder disse eiendelene er sikker, er det ingen bekymring for å bli hacket.
Avstå fra å klikke gjennom lenker som er lagt ut på nettsteder og uenigheter og andre sosiale medieplattformer. I det øyeblikket du klikker deg inn gjennom lenken gir du en indikasjon til eieren av den digitale eiendelens godkjenning av overføringen. Denne prosessen er kjent som sikker overføring.
Ikke gå inn på internett som inneholder andre susceptive brukere. Dette gjøres når du unngår offentlige internettkilder. Disse internett anses å ha sporere som angriper den konfidensielle informasjonen din.
Kilde: https://crypto.news/bored-ape-yacht-club-discord-hackers/