Dėl 4th Birželio mėn., Bored Ape jachtklubo turėtojai prabudo auštant ir sužinojo, kad jie buvo nulaužė. Įsilaužėlis paskelbė kerštingas nuorodas, pagrįstas dovanų žetonais, ir pasinaudojo nesantaikos bei BAYC serveriais.
Procedūrinis puolimas
Aukos manė, kad dovana būtų papildomas pranašumas, kad suprastų, kad praranda NFT. Iš aukų piniginių buvo pervesta daugiau nei 140 ETH. Naujausios žinios rodo, kad pastarasis pažeidimas gali rimtai sumažinti investuotojų susidomėjimą BAYC.
Norėdami pasiekti BAYC serverius, įsilaužėliai pradėjo išankstinę ataką prieš bendruomenės vadovo nesantaiką. @Borisas Vagneris. Tada jie paskelbė nuorodą „Bored Ape“ serveriuose ir apgavo investuotojus ieškoti dovanų žetono. Panašu, kad įsilaužėliai naudojo saugaus perdavimo būdą.
25th balandžio mėn., kitas įsilaužėlių rinkinys užpuolė jų Instagram sienas. Atrodo, kad jie naudojo tą pačią taktiką, kad apgautų BAYC turėtojus. BAYC bendruomenė paskelbė apie savo „Instagram“ paskyros temperamentą, dėl kurio buvo prarasta 2.5 mln. USD vertės „Ape“ monetų.
Per pastarąjį įsilaužimą buvo prarasta daugiau nei 145 Ethereum. Manoma, kad turtas prilygsta daugiau nei 145,000 XNUMX USD. Atrodo, kad „Yuga Labs“ šį kartą tylėjo ir neatskleidė, kaip nesaugūs jų serveriai. Tai pasikartojanti veikla, kuri kyla jos patikimiems ir ištikimiems savininkams. Atakos piniginė nusiuntė Etherį į paskyrą, pavadintą federalinformation.eth. Ši sąskaita anksčiau buvo finansuojama užpuolikui.
Pagal įstatymus priešiškos atakos finansavimas yra draudžiamas ir gali kelti pavojų teisėtai asmens veiklai. Įrašai rodo, kad vartotojas pagal vardą rikša.eth patvirtino piktybinius sandorius. Vartotojas taip pat gali būti įtariamasis.
NFT apsauga jūsų piniginėse
Visada naudokite šaltas pinigines, kad apsaugotumėte savo NFT ir kriptovaliutas savo piniginėse nuo apgaulės. Šaltų piniginių, tokių kaip USB, naudojimas apsaugo vartotoją nuo interneto įsilaužėlių. Įsilaužėliai daugiausia taikosi į piniginės adresą, kai gauna prieigą ir pasiima išskirtinį kiekį kriptovaliutų ir kitų produktų.
Apsaugokite savo asmeninį įrenginį, kai pradėsite investuoti į šį skaitmeninį turtą. Daugelis žmonių nesuvokia, kad įrenginius gali patikrinti bet koks šaltinis iš bet kurios pusės. Kai įrenginys, kuriame yra šis turtas, yra saugus, nereikia jaudintis, kad bus įsilaužta.
Susilaikykite nuo nuorodų, paskelbtų svetainėse ir nesutarimų bei kitose socialinės žiniasklaidos platformose. Kai spustelėsite nuorodą, skaitmeninio turto savininkui pranešate apie perdavimo patvirtinimą. Šis procesas žinomas kaip saugus perkėlimas.
Nesijunkite prie interneto, kuriame yra kitų jautrių vartotojų. Tai daroma, kai vengiate viešųjų interneto šaltinių. Manoma, kad šie internetai turi stebėjimo priemones, kurios atakuoja jūsų konfidencialią informaciją.
Šaltinis: https://crypto.news/bored-ape-yacht-club-discord-hackers/