Den beryktede hackeren stjeler 14 BAYC-er verdt over 852 ETH ($1.07 millioner)

I løpet av helgen lyktes en beryktet hacker kjent som Jason Brubeck i å stjele omtrent 850 ETH ($1+ million) av Bored Ape-samlingen, og etterlot offeret hans fullstendig ødelagt.

Nyheten ble først slått av @slange, som hadde vært i stand til å spore og identifisere den mistenktes aktivitet med imponerende presisjon gjennom phishing-taktikker. Slik grov svindel er en sterk påminnelse om hvor viktig det er for alle brukere å være årvåkne når de handler digitale eiendeler på nettet.

🚨 Analyse av hvordan en svindler stjal 14 BAYC-er verdt over 852 ETH ($1.07 millioner) i dag gjennom en månedslang sosial ingeniørsvindel.
Slik skjedde det 🧵👇 pic.twitter.com/JJB2xSJyBQ
— Serpent (@Serpent) Desember 17, 2022

Å nøste opp bruddet

Beryktet hacker stjeler over 1 million kjedede Ape NFT-er

Gjennom et nøye planlagt angrep som involverte intrikate sosiale ingeniørtaktikker, ble 14 av Bored Ape Yacht Clubs NFT-er stjålet fra offeret av hackeren.

I følge @serpent tok hackeren kontakt med offeret og ba om å lisensiere IP-rettigheter for BAYC #2060. De hevdet å være en casting director for Forte Pictures, et LA-basert Emmy-prisvinnende selskap. Mens studioet eksisterer, var aliaset svindleren brukte falskt.

Svindlerne lot som de skapte en NFT-relatert film kalt «The Return of Time» i samarbeid med «Unemployd». Unemployd var en "AI-drevet sosial IP-plattform for NFT-er", også en svindel.

Hackeren var i stand til å lokke offeret til å signere havnesignaturer/kontrakter utenfor Opensea ved å bruke et falskt nettsted for å stjele Bored Ape Collection

NFT-svindel når enestående nivåer i år

Dette året har sett en dramatisk økning i antall DeFi- og NFT-hackingforsøk, med Bored Ape Yacht Club (BAYC) som tapte ETH 200 verdi av digitale eiendeler tidlig i år. Imidlertid inkluderer en rekke slike tilfeller kjent Hollywood-skuespiller Seth Greens.

Disse hendelsene er ikke eksklusive for BAYC alene – mange andre populære 'blue chip' NFT-samlinger har opplevd lignende sikkerhetsproblemer. Andre bemerkelsesverdige ofre inkluderer Zeneca, en NFT-influenser, og PREMINT – en NFT-registreringsplattform – begge ble offer for hacks i midten av juli. I august tok Solana-lommebokleverandøren Phantom raske tiltak ved å introdusere en ny funksjon som brenner spam sendt gjennom svindlers NFT-er, og viser seg å være i forkant av forebygging av phishing.

Forebygging av NFT-svindel

Som NFT-markedet steg til over 40 milliarder dollar i handelsvolum i 2021, det er ikke noe sjokk at nettkriminelle bruker uredelige NFT-aktiviteter for å angripe ofre.

For å forhindre NFT-svindel er det viktig å forstå hva du signerer for ikke å signere tilfeldige signaturer og transaksjoner.

Serpent fortalte i tråden sin at NFT-innehavere alltid må huske å bruke flere lommebøker, bekrefte identiteter og aldri signere vilkårlige transaksjoner eller signaturer hvis de ønsker å beskytte eiendelene sine.

Kilde: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/