4. juni ble det populære ikke-fungible tokenet, eller NFT-prosjektet Bored Ape Yacht Club (BAYC) påført sitt tredje sikkerhetskompromiss i år. Nesten 142 Ether (ETH) ($250,000 XNUMX) med NFT-er ble stjålet etter at hackere fikk tilgang til Discord-kontoen til en BAYC-fellesskapsleder og la ut en melding med en lenke til en falsk nettside.
Lenken annonserte en tidsbegrenset gratis-NFT-gave til brukere som koblet til lommeboken, som deretter ble tappet for NFT-er. Under to tidligere anledninger i april brøt hackere BAYCs Discord- og Instagram-sider og klarte å sifonere 91 NFT-er, verdt over 1.3 millioner dollar på tidspunktet for det andre forsøket, via en phishing-lenke.
As fortalte av blokkjedesikkerhetsfirmaet CertiK flyttet hackere raskt stjålne midler til obfuskasjonsplattformen Tornado Cash, noe som gjorde det umulig å spore ytterligere pengestrømmer på blokkjeden. I en uttalelse til Cointelegraph forklarte kilder ved CertiK at uansett hvor legitimt prosjektet kan virke, "NFT-innehavere bør også være svært mistenksomme overfor alle som hevder å tilby gratis eiendeler, da disse ofte kan være phishing-angrep." I tillegg skrev CertiK:
«I tilfellet med 4. juni-angrepet hadde det ondsinnede karbonkopieringsstedet noen små forskjeller. For det første var det ingen lenker til sosiale medier på phishing-siden. Det var også en ekstra fane med tittelen "krav på gratis land" og spesifikt rettet mot populære NFT-prosjekter.
Som et sikkerhetstiltak anbefalte Certik kryptoentusiaster å se etter subtile særegenheter på slike nettsteder, siden de ofte er en indikator på ondsinnet aktivitet. "I det minste bør brukere som engasjerer seg med slike giveaways alltid gjøre en innsats for å bekrefte legitimiteten til nettstedet ved å sammenligne det med et kjent og bekreftet nettsted og se etter eventuelle avvik," konkluderte de.
Kilde: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months